Nyheder
13/06/24 – 51 fejl rettet. Microsoft opfordrede tirsdag Windows-administratorer til hurtigst muligt at være opmærksomme på patches for en kritisk sårbarhed ved fjernudførelse af kode i Microsoft Message Queuing (MSMQ)-komponenten.
Det skriver Security Week i folængelse af juni måneds Patch...
13/06/24 – Alvorlig sårbarhed blev udnyttet. Ransomwaregruppen Black Basta er mistænkt for at udnytte en privilegieeskaleringssårbarhed i Windows som en 0-dag, før en rettelse blev gjort tilgængelig.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2024-26169 og en score på 7,8 på CVSS-...
13/06/24 – Risiko for remote code execution. Fortinet har meddelt, at flere sårbarheder i FortiOS og andre produkter er blevet patchet som en del af denne måneds opdateringscyklus.
Den mest alvorlige sårbarhed har id’et CVE-2024-23110 og en CVSS-score på 7,4. Udnyttelse af denne fejl kan...
12/06/24 – Sårbare Fortigate-systemer udnyttet i angrebsbølge sidste år . En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de...
11/06/24 – Risiko for for fjernafvikling af kode Der er fundet en ny kritisk sikkerhedsfejl, der påvirker PHP, som vil kunne udnyttes til at afvikle kode fra ”remote” under visse omstændigheder.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2024-4577 og en CVSS-score på 9,8. Den...
10/06/24 – Hacktivister på spil. Hacktivister benyttede sig af valget til EU-parlamentet til at udføre DDoS-angreb mod europæiske politiske partier. Sådan hedder det i Bleeping Computer i en artikel fra den 8. juni, der henviser til en rapport fra Cloudflare.
Således har Cloudflare...
10/06/24 – Har stået stille i månedsvis. National Institutes of Standards, NIST, der hører under det det amerikanske handelsministerium, har forpligtet sig til at nedbringe køen af sårbarheder, der venter på at blive føjet til National Vulnerabilities Database.
Det skriver Dark Reading,...
07/06/24 – Risiko for stored XXS-angreb. Cisco har udsendt en advisory, der beskriver flere sårbarheder i Cisco Finesses webbaserede administrationsgrænseflade.
Det skriver Cyber Security News.
Sårbarhederne har id’erne CVE-2024-20404 og CVE-2024-20405 og de kan gøre det muligt for...
07/06/24 – Kritisk sårbarhed er åben for udnyttelse.
Der er blevet udgivet PoC-udnyttelse på en Apache HugeGraph server-sårbarhed.
Det skriver The Register.
Sårbarheden, CVE-2024-27348, findes i open source-grafdatabasen og er en remote code execution-sårbarhed. Den blev afsløret af...
06/06/24 – End-of-life-produkter udsatte. Der er fundet sårbarheder i visse Zyxel-produkter, der har nået end-of-life, dvs. produkter hvor producenten ikke længere er forpligtet til at udsende opdateringer. I dette tilfælde har Zyxel dog udsendt opdateringer til produkterne, sandsynligvis...