Nyheder
12/09/24 – Syv kritiske og fire 0-dagssårbarheder blandt de mange andre Det har været Patch Tuesday igen og det har affødt rettelse af 79 sårbarheder på tværs af Microsofts produkter: Kontor og kontorkomponenter: Azure, Dynamics Business Central, SQL Server, Windows Hyper-V, Mark of the Web...
12/09/24 – Kritisk sårbarhed udsat for angreb. Adobe melder, at der har været udnyttelser af en 0-dagssårbarhed i Adobe Acrobat Reader. Proof-of-concept til angrebet skulle også være udgivet.
Det skriver flere medier, herunder Bleeping Computer.
Sårbarheden i id'et CVE-2024-41869 og en...
10/09/24 – Aktivister protesterer over Telegramstifters anholdelse Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder.
Årsagen finder sig i anholdelsen af...
09/09/24 – SonicWall advarer. En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.
Det advarer SonicWall om ifølge en artikel i Security Affairs.
Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev...
09/09/24 – Nye grupper ser lyset efter nedtagningen af LockBit og BlackCat. Et forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen.
Normalt ser vi mest rapporter fra sikkerhedsvirksomheder, men i denne omgang er det forsikringsselskabet Corvus Insurance, der med sin...
09/09/24 – Højeste CVSS-score givet Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder.
Det skriver Bleeping Computer på baggrund af en advisory fra Kemp...
09/09/24 – Remote code execution-sårbarhed rettet Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.
Det skriver
Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8...
05/09/24 – Oktober kommer til at stå i cyberberedskabsøvelsens tegn. Med inspiration fra Finland, som i flere år har gennemført en national cyberberedskabsøvelse, har en række brancheorganisationer og erhvervsvirksomheder nu lanceret en dansk version. Øvelsen har fået navnet ”Hele Danmark...
05/09/24 – Fjerner en bagdørs-konto. Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8...
04/09/24 – Risiko for at uautoriserede angribere kan afvikle OS-kommandoer. Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på...