Nyheder
09/10/23 – Fejl i nødopkaldssystem kan udnyttes eksternt. En eksternt, kritisk udnyttelig sårbarhed i Cisco Emergency Responder-softwaren kan gøre det muligt for en uautoriseret hacker at logge ind på en berørt enhed ved hjælp af root-kontoen, fremgår det af en advisory, som er refereret i...
06/10/23 – Cybervoxpop: Kender I jeres samarbejdspartnere (godt nok)? Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har...
05/10/23 – Atlassian Confluence Center og Server er påvirket. Der er fundet en kritisk sårbarhed i Atlassian Confluence Server og Data Center, som giver mulighed for eskalering af privileger. Udnyttes sårbarheden kan en uautoriseret aktør oprette administratorkonti. En angriber kan derefter...
04/10/23 – Edge, Teams og Skype er blandt de produkter, der er påvirket af sårbarheder i open source-biblioteker. Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping...
04/10/23 – Risiko for opnåelse af privilegier til ’root’. Der er fundet en sårbarhed i Linux, der gør det muligt for lokale angribere at opnå ’root’-privilegier og afvikle kode med disse rettigheder.
Det skriver Bleeping Computer.
Sårbarheden berører GNU C Library(glibc) og kodeafviklingen...
04/10/23 – Følg med i Philomena Smiths bestræbelser på at indsamle informationer fra en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs første del af en videoserie i anledning af cybersikkerhedsmåneden. Har du nogensinde spekuleret på, hvordan hackere finder...
03/10/23 – Bruger flere malwarestammer under angreb Ransomware-grupper forsætter sin produktudvikling i deres forsøg på at tage data som gidsel.
Dette advarer FBI om i en såkaldt Private Industry Notification fra sidste uge, som er refereret i The Record. Det er efterhånden en kendt sag, at...
02/10/23 – Cybervoxpop: Kender I lovgivningen for videnoverførsel? En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer,...
02/10/23 – 0-dagssårbarhed i Exim-mailservere rettet over et år efter at sårbarhederne blev indrapporteret. En kritisk 0-dagssårbarhed i alle versioner af Exim Mail Transfer Agent (MTA) software før version 4.96.1 kan lade uautentificerede angribere afvikle kode fra ’remote’ (RCE) på...
02/10/23 – GÉANT inviterer til fire webinarer om cybersikkerhed i sikkerhedsmåneden. De fleste inden for uddannelses- og forskningssektoren arbejder med informationer, der har en værdi for udenlandske aktører. Ikke nødvendigvis fordi informationerne har en høj forskningsmæssig og evt. høj...