Nyheder
27/11/23 – Septembersårbarhed har fået en exploit proof-of-concept. En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en...
24/11/23 – Frit spil for trusselaktører mod routere og NVR’er frem til december. En nyt Mirai-baseret malware ved navn 'InfectedSlurs' har udnyttet to 0-dags ’remote code execution’-sårbarheder (RCE) til at inficere routere og network video recorders (NVR).
Det skriver Bleeping Computer....
22/11/23 – Privat bruger finder sårbarheder i Atlassian Bamboo. Atlassian har meldt ud, at der er fundet en alvorlig sårbarhed, der påvirker Bamboo Data Center og Server version 8.1.0 til 9.3.0.
Det skriver Security Online Info.
Sårbarheden har id’et CVE-2023-22516 og CVSS-score på 8,5....
22/11/23 – En bibliotekars værste mareridt ser ud til at være undgået. Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester og...
21/11/23 – CitrixBleed er blevet aktiv En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg.
Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver...
20/11/23 – Kan medføre, at angribere opnår fuld kontrol Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og...
20/11/23 – Command injection-sårbarhed i FortiSIEM. Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard.
Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3....
17/11/23 – Ny PoC-udnyttelse bygger videre på en gammel. Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen.
Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal...
16/11/23 – Reptar: En ny sårbarhed kan medføre omgåelse af sikkerhed. Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er.
Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News,...
15/11/23 – Microsoft advarer om risiko for udnyttelse. Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.
Fejlene med de højeste CVSS-score er CVE-2023-36028 og CVE-...