Nyheder
29/04/24 – Mere end 800 sårbarheder rettet gennem CISA-program Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The...
26/04/24 – Fra vores egen verden. Det bliver Jacob-Steen Madsen, der overtager jobbet som chef for DKCERT. Det sker fra 1. juni.
Det skriver DEIC på sin hjemmeside.
Jacob-Steen Madsen kommer fra en stilling som CIO på SDU og har et usædvanligt bredt kendskab til uddannelses- og...
25/04/24 – Mulig udnyttelse på Cisco ASA og Cisco FTD software-produkter.
Cisco har frigivet sikkerhedsopdateringer, der adresserer "ArcaneDoor" (cyber spyware)-udnyttelse på Cisco ASA og Cisco FTD software. En ondsindet aktør kan udnytte sårbarhederne til at tage den fulde kontrol over...
24/04/24 – Russiske hackere har måske været på spil i Indiana. En russisk-forbundet hacktivistgruppe har taget ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.
Det skriver The Record, der henviser til, at en trusselsaktør på sin...
23/04/24 – 6.200 Palo Alto firewalls er stadig i fare. PAN-OS firewalls fra Palo Alto Networks står over for en ny bølge af udnyttelsesforsøg efter offentliggørelsen af en kritisk sårbarhed den 12. april.
Det skriver SC Magazine med henvisning til en opdatering af Palo Alto Networks...
23/04/24 – Gammel sårbarhed udnyttes stadig Microsoft advarer om, at den russiske APT28-gruppe udnytter en Windows Print Spooler-sårbarhed i angreb til eskalering af privilegier og at få adgang til legitimationsoplysninger og data ved hjælp af et hidtil ukendt hackingværktøj kaldet GooseEgg...
22/04/24 – LabHosts aktiviteter bragt til ophør. I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned.
Det fremgår af en nyhed på TrendMicro Researchs hjemmeside.
Der er tale om...
22/04/24 – Udnyttet i målrettede angreb. Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild.
Det skriver The Hacker News...
10/04/24 – Advarer om, at uautoriserede hackere kan tage fuldstændig kontrol over Azure Kubernetes-klynger. Microsoft har tirsdag frigivet en stor bunke sikkerhedsrettelser, der adresserer mindst 150 sårbarheder.
Det skriver Security Week og en række andre medier, der særligt gør opmærksom...
10/04/24 – Sårbarheden kan anvendes til målrettede angreb mod Windows-systemer. Der er fundet en kritisk sårbarhed i Rust-standardbiblioteket, der kan anvendes til målrettede angreb mod Windows-systemer via "Command Injection" angreb. Det fremgår af en blog fra Rust-teamet.
Sårbarheden har...