Nyheder
08/02/24 – Risiko for CSRF-angreb. Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske.
Det skriver Bleeping Computer på baggrund af en advisory fra Cisco.
De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254...
07/02/24 – Der spioneres i stor stil ved brug af kommercielle spywareleverandørers produkter. Kommercielle spyware-leverandører stod bag 80 pct. af de 0-dagssårbarheder, som Googles Threat Analysis Group (TAG) opdagede i 2023, og brugte til at spionere på enheder verden over.
Det skriver...
07/02/24 – Kan udnyttes eksternt uden brugerinteraktion. FortiNet oplyser, at det er opdaget to nye kritiske sårbarheder i FortiSIEM. Det skriver Dark Reading og The Register.
Sårbarhederne har fået betegnelsen ’kritisk’, fordi der er tale om sårbarheder med lav kompleksitet, som ikke...
06/02/24 – Vil du styre administrations- og kommunikationsporteføljen i DeiC? Så er der en stilling til dig. DeiC har slået en stilling som sekretariatsleder op. Der er tale om en nyoprettet stilling, hvis indhold bl.a. består i at styre DeiCs administrations- og kommunikationsportefølje,...
06/02/24 – Kritisk fejl i QTS QNAP Systems, der bl.a. producerer NAS-løsninger, har udsendt rettelser sårbarheder på tværs af produktporteføljen, herunder to alvorlige fejl.
Det skriver Security Week.
Fejlene har id-numrene CVE-2023-45025 og CVE-2023-39297. De beskrives som OS command...
05/02/24 – C2-servere brugt til cyberkriminalitet fjernet fra landkortet. En aktion under ledelse af Interpol har medført, at der er fjernet over 1.300 command and control-servere (C2-servere), der bruges i ransomware-, phishing- og malware-kampagner.
Det skriver Bleeping Computer på...
02/02/24 – Alvorlig sårbarhed i ældre versioner af iOS, iPadOS og macOS. CISA advarer nu om, at en sårbarhed i en række Apple-produkter (iOS, iPadOS, macOS, tvOS og watchOS) er under aktiv udnyttelse.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2022-48618 og en CVSS-score på 7,8...
01/02/24 – Nyeste lir fra Apple ramt af sårbarhed. Knap er Apples nyeste flagskibsprodukt - Augmented Reality og Virtual Reality-headsettet Apple Vision Pro - kommet i handlen, før der er udsendt en sikkerhedspatch, der retter en sårbarhed, som angribere angiveligt allerede har udnyttet....
01/02/24 – En undersøgelse af gamle sårbarheder har afdækket to nye 0-dagssårbarheder. Der er fundet nye sårbarheder i Ivanti-produkter. Det drejer sig om produkterne Pulse Connect Secure, Pulse Policy Secure og Neurons, som Ivanti i går har offentliggjort to CVE-numre til.
Det fremgår af...
30/01/24 – Enhed skal hjælpe cybersikkerhedsvirksomheder med at få del i EU-puljer. Digitaliseringsstyrelsen og Erhvervsstyrelsen har etableret et nyt Nationalt Koordinationscenter for Cybersikkerhed (NCC), der skal styrke den danske cybersikkerhedssektor.
Det fremgår af en nyhed på Digital...