Nyheder
12/08/24 – Overgår den hidtidige rekord med 35 mio dollar. Et Fortune 50-firma har tilsyneladende betalt en rekordstor løsesum på 75 millioner dollars til ransomware-gruppen Dark Angels.
Det skriver Bleeping Computer med henvisning til en rapport fra Zscaler ThreatLabz.
Af rapporten...
12/08/24 – Kritiske sårbarheder, der dog kræver avanceret forståelse for udnyttelse. Microsoft har offentliggjort en række sårbarheder som påvirker OpenVPN. Ifølge Microsoft er der tale om en række af sårbarheder, som, hvis kædet sammen i et angreb, kan gøre det muligt for en angriber at...
09/08/24 – Tre sårbarheder med scorer på 9,8. Der er fundet en række kritiske sårbarheder i HPE Aruba, som kører på InstantOS. Opdateringer er tilgængelige og bør installeres hurtigst muligt.
Oplysningerne om sårbarhederne kommer fra Hewlett Packard Enterprise (HPE), der den 6. august...
07/08/24 – Ingen forstyrrelser af olympiske lege indtil nu. Større events har det med at tiltrække sig cyberkriminelles opmærksomhed, der enten ønsker at gøre en politisk sag ud af det fx i form af DoS-angreb eller tjene penge på det i form af ransomwareangreb.
Den største igangværende...
06/08/24 – Google har rettet en alvorlig 0-dagssårbarhed, der indgår som en del af Googles sikkerhedsrettelser til Android i august 2024.
Det fremgår af The Hacker News.
Den mest alvorlige sårbarhed har id’et CVE-2024-36971. Den beskrives som et alvorligt problem i kernen, der kan...
05/08/24 – Dyrt at blive ramt. Keytronic oplyser, at et ransomware-angreb, der ramte virksomheden i sidste år, resulterede i udgifter og tabte indtægter på i alt mere end 17 millioner dollar.
Det skriver Security Week med henvisning til en meddelelse fra Keytronic, der fremstiller...
05/08/24 – Flere alvorlige sårbarheder i Endpoint Manager og Endpoint Manager for Mobile. Ivanti har den 18. juli frigivet patches til flere alvorlige sårbarheder i Endpoint Manager og Endpoint Manager for Mobile, inklusive et hotfix til en SQL-injektionsfejl.
Den mest alvorlige sårbarhed...
05/08/24 – Sårbarheder med en mellemscore bliver også udnyttet. Shadowserver har observeret over 20.000 internet-tilgængelige VMware ESXi-instanser påvirket af en udnyttet sårbarhed. Sårbarheden giver trusselsaktører mulighed for at få fuld adgang til en sårbar ESXi-instans.
Det skriver...
19/07/24 – Nedbrud verden over. Der er udsendt en opdatering af Crowdstrike-komponenten Falcon Sensor, hvilket får Windows 10-maskiner til at gå ind i et loop, der ender med, at de viser den klassiske "Blue Screen of Death". Den blå skærm gør, at de ikke er i stand til at genstarte....
18/07/24 – I forbindelse med Oracle' juli-2024 CPU er der frigivet 386 nye sikkerhedsrettelser, og der er identificeret omkring 240 unikke CVE'er.
Security Week har kigget lidt på Oracle' seneste periodiske patchopdatering og fundet, at der er frigivet 240 nye unikke sårbarheder...