Nyheder
04/09/24 – Adresserer risikoen for afvikling af kode. VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-...
03/09/24 – Google udsender to sikkerhedsopdateringer på en uge. Google har i løbet af en uge udsendt rettelser til håndtering af i alt otte sårbarheder, hvoraf seks betegnes som alvorlige fejl. Det skriver Security Week.
I den første udsendelse i sidste uge blev der rettet fire sårbarheder...
03/09/24 – Ukendt gruppe slipper bagdøren Voldemort løs vha. Google Sheets. De færreste har lyst til at møde Voldemort. Bare det at nævne navnet får jorden til at ryste - i al fald hvis man bevæger sig i Harry Potter-universet.
Men nu er der noget, der tyder på, at jorden er ved at ryste...
02/09/24 – Udnyttelse brugt af APT29 to måneder efter, at kommerciel spywareleverandør har brugt den. Trods løfter om det modsatte bruges produkter fra kommercielle spywareleverandører af russiske statstøttede aktører.
Det siger Googles Threat Analysis Group (TAG) i en ny analyse ifølge...
02/09/24 – Fejl i DHCPv6-relæagenten Cisco annoncerede onsdag patches til flere NX-OS-softwaresårbarheder som en del af dets halvårlige FXOS- og NX-OS-udsendelser.
Det skriver Security Week.
Den mest alvorlige fejl har id’et CVE-2024-20446 og en CVSS-score på 8,6. Det er en fejl i DHCPv6-...
28/08/24 – Phishing med CFCS som afsender. CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "...
28/08/24 – CVSS-score på 9,3. Der er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS.
Det fremgår af en advisory fra SonicWall.
Sårbarheden kan udnyttes af en ondsindet aktør til at opnå uautoriseret adgang til ressourcer på firewallen, hvilket bl.a...
22/08/24 – Alvorlige fejl i BIG-IP. Applikationsleverings- og sikkerhedsfirmaet F5 har annonceret rettelser til ni sårbarheder som en del af dens kvartalsvise sikkerhedsmeddelelse fra august 2024.
Det skriver Security Week.
Den mest alvorlige sårbarhed ligger i BIG-IP Next Central...
22/08/24 – DNS-baseret bagdørstrussel opdaget ved universitet i Taiwan. En ny sikkerhedstrussel er blevet opdaget af trusselsanalytikere fra Symantec i et angreb rettet mod et universitet i Taiwan.
Det skriver Infosecurity Magazine.
Truslen bruger efter sigende en sjældent set DNS-baseret...
22/08/24 – Score på 9,5. Der er fundet en kritisk sårbarhed i GitHub Enterprise Server (GHES), hvilket har betydning for flere versioner af serveren. Sårbarheden kan udnyttes til at omgå godkendelsesprocessen, hvorved en ondsindet aktør kan opnå administrative rettigheder på enheden.
Det...