Nyheder
22/05/24 – CVSS-score på 10 Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-...
22/05/24 – Kritisk fejl med en score på 9,8. Veeam har i dag advaret sine kunder om en kritisk sårbarhed, der gør det muligt for uautoriserede angribere at logge ind på en hvilken som helst konto via Veeam Backup Enterprise Manager (VBEM).
Det skriver Bleeping Computer.
Sårbarheden har id’...
22/05/24 – Platforme bruges til systematisk påvirkning. Knap er DKCERTs trendapport kommet på gaden med en vurdering af truslen fra påvirkningskampagner til at være HØJ, før en ny rapport påviser systematisk udnyttelse af sociale mediers platforme til spredning af desinformation.
Det er...
21/05/24 – Fejl påvirker QTS, NAS-operativsystemet på QNAP-enheder, QuTScloud, den VM-optimerede version af QTS og QTS hero. Sikkerhedsrevision af QNAPs operativsystem til virksomhedens NAS-produkter, QTS, har afdækket 15 sårbarheder af varierende kritikalitet, hvoraf elleve ikke bliver...
17/05/24 – Truslen fra cyberaktivisme hæves til højeste niveau. DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren.
Det mest centrale element i trendrapporten er...
16/05/24 – Google retter den tredje udnyttede Chrome 0-dag på en uge. Det har været en travl uge hos Google. For tredje gang inden for få dage har Google udgivet en sikkerhedsopdatering til Chrome for at imødegå en 0-dagssårbarhed, der pt er under udnyttelse. Det skriver Bleeping Computer....
15/05/24 – Sjette 0-dag i år. Blot tre dage efter seneste sikkerhedsopdatering fra Google, sendes der en ny på gaden til håndtering af en 0-dagssårbarhed i Chrome. Der er tale om den sjette 0-dag i 2024, som er under udnyttelse.
Det skriver Security Affairs og en række andre medier....
14/05/24 – Kan have været udnyttet siden starten af året. Google har udsendt sikkerhedsopdateringer til Chrome-browseren, der retter den fem 0-dagssårbarhed i dag – som tilmed har været under udnyttelse siden starten af året. Det skriver Bleeping Computer og en række andre medier....
13/05/24 – Apple sender rettelser på gaden. Apple har udsendt mindst 14 rettelser til håndtering af sårbarheder i nyeste versioner af iOS og iPadOS før 17,5. Sårbarhederne kan ved udnyttelse gøre det muligt for en angriber at få adgang til brugerdata og afvikle vilkårlig kode med kernel-...
13/05/24 – Iransk støttet spionagegruppe står angiveligt bag. Den iranske statssponserede cyberspionagegruppe APT42 har brugt to nye bagdøre i sine de seneste angreb. Det skriver Security Week baseret på en rapport fra Googles Mandiant, der fortæller at angrebene er rettet mod ngo'er,...