Nyheder
09/09/24 – Remote code execution-sårbarhed rettet Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.
Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8
De berørte...
05/09/24 – Oktober kommer til at stå i cyberberedskabsøvelsens tegn. Med inspiration fra Finland, som i flere år har gennemført en national cyberberedskabsøvelse, har en række brancheorganisationer og erhvervsvirksomheder nu lanceret en dansk version. Øvelsen har fået navnet ”Hele Danmark...
05/09/24 – Fjerner en bagdørs-konto. Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8...
04/09/24 – Risiko for at uautoriserede angribere kan afvikle OS-kommandoer. Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på...
04/09/24 – Adresserer risikoen for afvikling af kode. VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-...
03/09/24 – Google udsender to sikkerhedsopdateringer på en uge. Google har i løbet af en uge udsendt rettelser til håndtering af i alt otte sårbarheder, hvoraf seks betegnes som alvorlige fejl. Det skriver Security Week.
I den første udsendelse i sidste uge blev der rettet fire sårbarheder...
03/09/24 – Ukendt gruppe slipper bagdøren Voldemort løs vha. Google Sheets. De færreste har lyst til at møde Voldemort. Bare det at nævne navnet får jorden til at ryste - i al fald hvis man bevæger sig i Harry Potter-universet.
Men nu er der noget, der tyder på, at jorden er ved at ryste...
02/09/24 – Udnyttelse brugt af APT29 to måneder efter, at kommerciel spywareleverandør har brugt den. Trods løfter om det modsatte bruges produkter fra kommercielle spywareleverandører af russiske statstøttede aktører.
Det siger Googles Threat Analysis Group (TAG) i en ny analyse ifølge...
02/09/24 – Fejl i DHCPv6-relæagenten Cisco annoncerede onsdag patches til flere NX-OS-softwaresårbarheder som en del af dets halvårlige FXOS- og NX-OS-udsendelser.
Det skriver Security Week.
Den mest alvorlige fejl har id’et CVE-2024-20446 og en CVSS-score på 8,6. Det er en fejl i DHCPv6-...
28/08/24 – Phishing med CFCS som afsender. CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "...