Nyheder
21/05/24 – Fejl påvirker QTS, NAS-operativsystemet på QNAP-enheder, QuTScloud, den VM-optimerede version af QTS og QTS hero. Sikkerhedsrevision af QNAPs operativsystem til virksomhedens NAS-produkter, QTS, har afdækket 15 sårbarheder af varierende kritikalitet, hvoraf elleve ikke bliver...
17/05/24 – Truslen fra cyberaktivisme hæves til højeste niveau. DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren.
Det mest centrale element i trendrapporten er...
16/05/24 – Google retter den tredje udnyttede Chrome 0-dag på en uge. Det har været en travl uge hos Google. For tredje gang inden for få dage har Google udgivet en sikkerhedsopdatering til Chrome for at imødegå en 0-dagssårbarhed, der pt er under udnyttelse. Det skriver Bleeping Computer....
15/05/24 – Sjette 0-dag i år. Blot tre dage efter seneste sikkerhedsopdatering fra Google, sendes der en ny på gaden til håndtering af en 0-dagssårbarhed i Chrome. Der er tale om den sjette 0-dag i 2024, som er under udnyttelse.
Det skriver Security Affairs og en række andre medier....
14/05/24 – Kan have været udnyttet siden starten af året. Google har udsendt sikkerhedsopdateringer til Chrome-browseren, der retter den fem 0-dagssårbarhed i dag – som tilmed har været under udnyttelse siden starten af året. Det skriver Bleeping Computer og en række andre medier....
13/05/24 – Apple sender rettelser på gaden. Apple har udsendt mindst 14 rettelser til håndtering af sårbarheder i nyeste versioner af iOS og iPadOS før 17,5. Sårbarhederne kan ved udnyttelse gøre det muligt for en angriber at få adgang til brugerdata og afvikle vilkårlig kode med kernel-...
13/05/24 – Iransk støttet spionagegruppe står angiveligt bag. Den iranske statssponserede cyberspionagegruppe APT42 har brugt to nye bagdøre i sine de seneste angreb. Det skriver Security Week baseret på en rapport fra Googles Mandiant, der fortæller at angrebene er rettet mod ngo'er,...
08/05/24 – Fejlen var næsten identisk med sidste års CitrixBleed-fejl, dog ikke så alvorlig. Citrix har i al ubemærkethed rettet en sårbarhed i sine NetScaler Application Delivery Control (ADC) og Gateway-produkter, der gjorde det muligt for eksterne, uautentificerede angribere at få adgang...
03/05/24 – Angreb kædes sammen med NATO-indmeldelse. Sverige har været udsat for en bølge af "distribueret denial of service" (DDoS)-angreb, siden optagelseprocessen for medlemsskab af NATO startede. Det skriver Infosecurity Magazine med henvisning til oplysninger fra Netscout,...
02/05/24 – HPE Aruba Networking har udgivet sikkerhedsopdateringer for april 2024.
HPE (Hewlett Packard Enterprise)-ejede Aruba Networking har udsendt sikkerhedsopdateringer, der bl.a. adresserer fire kritiske sårbarheder, som kan udnyttes til remote code execution (RCE) som følge af...