Nyheder

10/06/24 – Har stået stille i månedsvis. National Institutes of Standards, NIST, der hører under det det amerikanske handelsministerium, har forpligtet sig til at nedbringe køen af sårbarheder, der venter på at blive føjet til National Vulnerabilities Database. Det skriver Dark Reading,...
07/06/24 – Risiko for stored XXS-angreb. Cisco har udsendt en advisory, der beskriver flere sårbarheder i Cisco Finesses webbaserede administrationsgrænseflade. Det skriver Cyber Security News. Sårbarhederne har id’erne CVE-2024-20404 og CVE-2024-20405 og de kan gøre det muligt for...
07/06/24 – Kritisk sårbarhed er åben for udnyttelse. Der er blevet udgivet PoC-udnyttelse på en Apache HugeGraph server-sårbarhed. Det skriver The Register. Sårbarheden, CVE-2024-27348, findes i open source-grafdatabasen og er en remote code execution-sårbarhed. Den blev afsløret af...
06/06/24 – End-of-life-produkter udsatte. Der er fundet sårbarheder i visse Zyxel-produkter, der har nået end-of-life, dvs. produkter hvor producenten ikke længere er forpligtet til at udsende opdateringer. I dette tilfælde har Zyxel dog udsendt opdateringer til produkterne, sandsynligvis...
04/06/24 – Trusselsniveauet for destruktive cyberangreb hæves fra LAV til MIDDEL Center for Cybersikkerhed har i dag hævet trusselsniveauet for destruktive cyberangreb fra LAV til MIDDEL og tilføjer i den forbindelse, at det ”..er muligt, at organisationer i Danmark vil blive udsat for...
04/06/24 – Syv år gammel sårbarhed er kommet i KEV-kataloget. CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs. Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og...
04/06/24 – APT28 har brugt HeadLace-malwaren og websider til indsamling af legitimationsoplysninger i angreb mod netværk i hele Europa. Researchere ved Insikt Group har observeret den russiske efterretningstjeneste GRU's enhed APT28 angribe netværk på tværs af Europa med malware og...
04/06/24 – Der er udgivet en PoC-udnyttelse, der kan anvendes til kompromittering Telerik Report Server, i hvilken der er fundet en række sårbarheder. Det skriver Bleeping Computer. En af sårbarhederne gør det muligt for en angriber at skabe administratorkonti uden kontrol eller...
03/06/24 – Forskning skal beskyttes bedre. Europas førende forskningsuniversiteter bør arbejde tættere sammen med kontinentets efterretningstjenester for at hjælpe med at sikre deres forskning mod at blive stjålet af fjendtlige stater. Sådan lyder en anbefaling fra EU's medlemsstater ifølge...
30/05/24 – Sårbarhed under udnyttelse. CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra...

Sider