Nyheder

15/01/24 – Juniper advarer om en kritisk RCE-fejl i sine firewalls og switches Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche. Det skriver Bleeping Computer på...
15/01/24 – Retter sårbarhed med CVSS-score på 10,0. GitLab har udsendt sikkerhedsopdateringer til håndtering af to kritiske sårbarheder, hvoraf den ene kan udnyttes til at overtage konti uden brugerinteraktion. Det skriver The Hacker News og en række andre medier. Sårbarheden har id’et CVE...
11/01/24 – Unity Connection-fejl lader angribere få rettigheder til root. Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-20272 og...
11/01/24 – 0-dagssårbarheder under udnyttelse. Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer. Det fremgår af...
10/01/24 – QNAP udgiver rettelser til flere fejl i produktporteføljen. QNAP har frigivet rettelser til flere fejl, herunder alvorlige sårbarheder, der påvirker QTS og QuTS hero, QuMagie, Netatalk og Video Station. Det skriver The Hacker News. Den mest alvorlige findes i QTS, som er...
10/01/24 – Patch Tuesday giver rettelser til 49 sårbarheder. Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week. Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos...
10/01/24 – Sårbarhed i Fortinet-produkter Fortinet har udsendt en sikkerhedsopdatering, der retter en alvorlig sårbarhed, som påvirker FortiOS og FortiProxy. Der er tale en sårbarhed, der kompromitterer styringen af privilegier, der kan gøre det muligt for en autentificeret angriber at...
08/01/24 – Det digitale præger nytårsforsætterne. Ny analyse fra Kaspersky viser, at halvdelen af respondenteren har et digitalt element i deres nytårsforsæt. Det fremgår af en artikel i Infosecurity Magazine, der baseret på analyse af Kaspersky. Der er tale om onlineundersøgelse med...
08/01/24 – NIST udgiver papir til styrkelse af chatbots og selvkørende biler mod digitale trusler. Amerikanske National Institute of Standards and Technology (NIST) tager nu handsken op ift. at bekæmpe cybertrusler, der retter sig mod AI-drevne chatbots og selvkørende biler. Det skriver...
05/01/24 – Udnyttelse kan medføre 'remote code execution'. Ivanti har rettet en kritisk sårbarhed i deres Endpoint Management-software (EPM). Det skriver bl.a.The Hacker News...

Sider