Nyheder
30/10/23 – Risiko for autentifikation via alternativ kanal. F5 har advaret sine kunder om en kritisk sårbarhed, der påvirker BIG-IP.
Det fremgår af The Hacker News baseret på en advisory fra F5. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at afvikle kode fra 'remote'. ...
27/10/23 – Mørketal præger data om cybersikkerhedshændelser. Og hvad er en hændelse egentlig, og hvorfor skal man rapportere det? Det fortæller Philomena Smith om. Fjerde afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet for newbies' handler om, hvordan en rapportering om...
26/10/23 – Cybervoxpop: Har I en bekymring, eller er skaden sket? Det er vigtigt at have en god sikkerhedskultur i hverdagen, hvor det er muligt at drøfte bekymringer af sikkerhedsmæssig karakter. Det kan fx dreje sig om mistænkelig opførsel hos en samarbejdspartner eller en besøgende.
Alt...
26/10/23 – Kan medføre fjernafvikling af kode på berørte systemer. VMware har udgivet en sikkerhedsopdatering, der adresserer en kritisk fejl i vCenter-serveren. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-34048 og en CVSS-score på 9,8. Der er tale om en ’out-of-bounds write...
25/10/23 – Systemadministratorer har haft fire dage til at håndtere sårbarhed. VMware har gjort opmærksom på, at der en proof-of-concept (PoC) exploitkode tilgængelig for en sårbarhed vedrørende omgåelse af autentificering i VMware Aria Operations for Logs. Det skriver Security Affairs og...
24/10/23 – Brugt til at hacke over 50.000 enheder. Cisco har rettet de to sårbarheder, som hackere har udnyttet til at kompromittere titusindvis af IOS XE-enheder i løbet af den seneste uge. Det skriver Bleeping Computer, The Register og en række andre medier på baggrund af en opdatering fra...
24/10/23 – Patchet i starten af oktober, udnyttet siden august. Citrix har advaret om at sikre alle NetScaler ADC- og Gateway-enheder ’øjeblikkeligt’ mod igangværende angreb.
Det skriver Bleeping Computer.
Der er tale om en sårbarhed med id’et CVE-2023-4966 og en CVSS-score på 9,4, der...
24/10/23 – Cybervoxpop: Har I forberedt jeres cyber- og informationssikkerhed forud for rejser? Det er værd at være sikkerhedsmæssigt godt klædt på til rejseaktivitet, konferencer og udlandsophold. For i udlandet er I generelt mere udsatte for tyveri, cybertrusler m.m. Derfor bør I inden...
23/10/23 – Kan give fulde SYSTEM-rettigheder Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).
Det skriver Cyber Security News
En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle...
18/10/23 – Følg med i Philomena Smiths bestræbelser på at udnytte en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs tredje del af en videoserie i anledning af cybersikkerhedsmåneden.
Tredje afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet...