Nyheder
14/05/24 – Kan have været udnyttet siden starten af året. Google har udsendt sikkerhedsopdateringer til Chrome-browseren, der retter den fem 0-dagssårbarhed i dag – som tilmed har været under udnyttelse siden starten af året. Det skriver Bleeping Computer og en række andre medier....
13/05/24 – Apple sender rettelser på gaden. Apple har udsendt mindst 14 rettelser til håndtering af sårbarheder i nyeste versioner af iOS og iPadOS før 17,5. Sårbarhederne kan ved udnyttelse gøre det muligt for en angriber at få adgang til brugerdata og afvikle vilkårlig kode med kernel-...
13/05/24 – Iransk støttet spionagegruppe står angiveligt bag. Den iranske statssponserede cyberspionagegruppe APT42 har brugt to nye bagdøre i sine de seneste angreb. Det skriver Security Week baseret på en rapport fra Googles Mandiant, der fortæller at angrebene er rettet mod ngo'er,...
08/05/24 – Fejlen var næsten identisk med sidste års CitrixBleed-fejl, dog ikke så alvorlig. Citrix har i al ubemærkethed rettet en sårbarhed i sine NetScaler Application Delivery Control (ADC) og Gateway-produkter, der gjorde det muligt for eksterne, uautentificerede angribere at få adgang...
03/05/24 – Angreb kædes sammen med NATO-indmeldelse. Sverige har været udsat for en bølge af "distribueret denial of service" (DDoS)-angreb, siden optagelseprocessen for medlemsskab af NATO startede. Det skriver Infosecurity Magazine med henvisning til oplysninger fra Netscout,...
02/05/24 – HPE Aruba Networking har udgivet sikkerhedsopdateringer for april 2024.
HPE (Hewlett Packard Enterprise)-ejede Aruba Networking har udsendt sikkerhedsopdateringer, der bl.a. adresserer fire kritiske sårbarheder, som kan udnyttes til remote code execution (RCE) som følge af...
30/04/24 – Kritisk infrastruktur er i søgelyset i nye retningslinjer. CISA, det amerikanske cybersikkerhedsagentur, har udrullet en række retningslinjer, der har til formål at styrke sikkerheden i kritisk infrastruktur mod AI-relaterede trusler.
CISAs retningslinjer tager udgangspunkt i tre...
30/04/24 – Amazon-ejet dørklokkevirksomhed skal betale 5,6 mio. dollar i erstatning til sine kunder.
I alt 5,6 mio. dollar bliver nu sendt til kunder til en udbyder af videodørklokker og hjemmekameraer som et resultat af et forlig mellem udbyderen Ring og US Federal Trade Commission (FTC)...
29/04/24 – Udnytter plugin-sårbarhed til at oprette administratorkonti på WordPress-websteder.
Trusselaktører forsøger nu aktivt at udnytte en kritisk sårbarhed et plugin til WordPress, der muliggør overtagelser af websteder.
Det skriver The Hacker News.
Sårbarheden i det pågældende...
29/04/24 – Mere end 800 sårbarheder rettet gennem CISA-program Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The...