Nyheder

15/02/24 – Zoom har patchet kritisk 'privilege elevation'-fejl i Windows Desktop Apps. I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør...
14/02/24 – Den mest alvorlige åbner op for fjernudførelse af kode. Der er opdaget flere sårbarheder i Microsoft-produkter, hvoraf den mest alvorlige åbner op for fjernudførelse af kode i forbindelse med en autentificeret bruger. Afhængigt af de privilegier, der er knyttet til brugeren....
14/02/24 – Patches til kritiske sårbarheder i BIND tilgængelige. Internet Systems Consortium (ISC) har konstateret sårbarheder, der påvirker flere versioner af ISC's Berkeley Internet Name Domain (BIND) 9. En ondsindet aktør kan udnytte en af disse sårbarheder til at forårsage en DoS...
09/02/24 – Morten Als Pedersen er startet som sikkerhedskonsulent og skal beskæftige sig med informationssikkerhed i forhold til Forskningsnettets institutioner. I januar er Morten Als Pedersen blevet en del af DKCERT, hvor han skal understøtte compliance- og auditaktiviteter for alle de...
09/02/24 – FortiOS-sårbarheder brugt til angreb i Holland. Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder. Det skriver Bleeping Computer. Der er tale om en såkaldt ’out...
09/02/24 – Autentificeringsssårbarhed kan udnyttes uden brugerinteraktion. Ivanti har konstateret en ny autentificeringssårbarhed i produkterne Connect Secure, Policy Secure og ZTA-gateways. Det fremgår af artikler i hhv. The Record og Bleeping Computer på baggrund af en advisory fra Ivanti...
08/02/24 – Lovforslag ventes fremsat i næste folketingssamling. Arbejdet med at implementere EU’s direktiver om cybersikkerhed (NIS 2-direktivet) og modstandsdygtighed (CER-direktivet) i dansk lovgivning er forsinket. Det skriver Forsvarsministeriet på sin hjemmeside. Ifølge...
08/02/24 – Risiko for CSRF-angreb. Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske. Det skriver Bleeping Computer på baggrund af en advisory fra Cisco. De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254...
07/02/24 – Der spioneres i stor stil ved brug af kommercielle spywareleverandørers produkter. Kommercielle spyware-leverandører stod bag 80 pct. af de 0-dagssårbarheder, som Googles Threat Analysis Group (TAG) opdagede i 2023, og brugte til at spionere på enheder verden over. Det skriver...
07/02/24 – Kan udnyttes eksternt uden brugerinteraktion. FortiNet oplyser, at det er opdaget to nye kritiske sårbarheder i FortiSIEM. Det skriver Dark Reading og The Register. Sårbarhederne har fået betegnelsen ’kritisk’, fordi der er tale om sårbarheder med lav kompleksitet, som ikke...

Sider