Nyheder
01/07/24 – CVSS-score på 10,0. Juniper Networks har udgivet en ekstraordinær patch, der håndterer en autentificeringsfejl som omgår autentificeringsmekanismen i produkterne Session Smart Router (SSR), Session Smart Conductor og WAN Assurance Router.
Sårbarheden har id’et CVE-2024-2973, og...
28/06/24 – GitLab patcher i alt 14 sårbarheder GitLab har onsdag udsendt sikkerhedsrettelser til GitLab Community Edition (CE) og Enterprise Edition (EE), der retter i alt 14 sårbarheder, hvoraf en er kritisk og tre alvorlige.
Det skriver Security Week og Bleeping Computer.
Det mest...
27/06/24 – Udnyttelse til kritisk SQL-sårbarhed frigivet. Fortra FileCatalyst Workflow er konstateret sårbart over for en SQL injection-sårbarhed, der kan gøre det muligt for eksterne, uautoriserede angribere at oprette administratorbrugere og manipulere data på applikationsdatabasen.
Det...
27/06/24 – Risiko for aflytning. Apple har udgivet en firmwareopdatering, der adresserer en AirPods Bluetooth-sårbarhed.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-27867, og den gør det muligt for en angriber at få uautoriseret adgang til høretelefonerne. Den påvirker...
26/06/24 – Rapport peger på LockBit som den mest aktive ransomwaregruppe i maj. ”Er LockBit tilbage?” Sådan lyder en overskrift i Security Week efter rapporter om, at ransomwaregruppen LockBit ser ud til igen at være blevet aktiv.
Gruppen blev ellers taget ned efter en storstilet aktion med...
24/06/24 – DKCERTs nye chef Jacob-Steen Madsen har fået sæde i rådet. Et nyt cybersikkerhedsråd for perioden 2024-2027 er udpeget, og dermed er der også udnævnt nye medlemmer. Selv om DKCERT som institution har været med siden etableringen af rådet i 2019, er der en ny mand på posten, nemlig...
24/06/24 – DKCERT atter at finde i regeringens cybersikkerhedsråd. Regeringen har udpeget en nyt cybersikkerhedsråd for perioden 2024-2027. Det fremgår af en pressemeddelelse fra Center for Cybersikkerhed og Digitaliseringsstyrelsen.
Det nye råd har fået en delvist ny sammensætning af...
24/06/24 – Amerikanere har tre måneder til at skille sig af med deres Kaspersky-produkter. Den amerikanske regering nedlagde torsdag i sidste uge forbud mod salg af Kaspersky-software på grund af frygt for, at virksomheden er kontrolleret af den russiske regering.
Dette fremgår af Security...
21/06/24 – Flere alvorlige sårbarheder i Confluence-, Crucible- og Jira-løsninger. Atlassian har i sin sikkerhedsbulletin for juni adresseret en række alvorlige sårbarheder i Confluence-, Crucible- og Jira-produkter.
Det skriver Security Week.
Det mest alvorlige problem er en fejl i input...
21/06/24 – Score på 9,8 Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af de websteder, der har produkter, ikke har håndteret sårbarheden...