Nyheder

27/05/24 – Alvorlig RCE-sårbarhed i Confluence Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8...
23/05/24 – Seks sårbarheder med hver en score på 9,6. Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-...
23/05/24 – Men de bruger de samme metoder til at komme ind. Antallet af nye ransomware-stammer i omløb er mere end halveret i løbet af de sidste 12 måneder. Det skriver The Register i en artikel med henvisning til en ny rapport fra sikkerhedsfirmaet Rapid7. I denne hedder det, at der kun...
22/05/24 – CVSS-score på 10 Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-...
22/05/24 – Kritisk fejl med en score på 9,8. Veeam har i dag advaret sine kunder om en kritisk sårbarhed, der gør det muligt for uautoriserede angribere at logge ind på en hvilken som helst konto via Veeam Backup Enterprise Manager (VBEM). Det skriver Bleeping Computer. Sårbarheden har id’...
22/05/24 – Platforme bruges til systematisk påvirkning. Knap er DKCERTs trendapport kommet på gaden med en vurdering af truslen fra påvirkningskampagner til at være HØJ, før en ny rapport påviser systematisk udnyttelse af sociale mediers platforme til spredning af desinformation. Det er...
21/05/24 – Fejl påvirker QTS, NAS-operativsystemet på QNAP-enheder, QuTScloud, den VM-optimerede version af QTS og QTS hero. Sikkerhedsrevision af QNAPs operativsystem til virksomhedens NAS-produkter, QTS, har afdækket 15 sårbarheder af varierende kritikalitet, hvoraf elleve ikke bliver...
17/05/24 – Truslen fra cyberaktivisme hæves til højeste niveau. DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren. Det mest centrale element i trendrapporten er...
16/05/24 – Google retter den tredje udnyttede Chrome 0-dag på en uge. Det har været en travl uge hos Google. For tredje gang inden for få dage har Google udgivet en sikkerhedsopdatering til Chrome for at imødegå en 0-dagssårbarhed, der pt er under udnyttelse. Det skriver Bleeping Computer....
15/05/24 – Sjette 0-dag i år. Blot tre dage efter seneste sikkerhedsopdatering fra Google, sendes der en ny på gaden til håndtering af en 0-dagssårbarhed i Chrome. Der er tale om den sjette 0-dag i 2024, som er under udnyttelse. Det skriver Security Affairs og en række andre medier....

Sider