Nyheder

02/09/24 – Udnyttelse brugt af APT29 to måneder efter, at kommerciel spywareleverandør har brugt den. Trods løfter om det modsatte bruges produkter fra kommercielle spywareleverandører af russiske statstøttede aktører. Det siger Googles Threat Analysis Group (TAG) i en ny analyse ifølge...
02/09/24 – Fejl i DHCPv6-relæagenten Cisco annoncerede onsdag patches til flere NX-OS-softwaresårbarheder som en del af dets halvårlige FXOS- og NX-OS-udsendelser. Det skriver Security Week. Den mest alvorlige fejl har id’et CVE-2024-20446 og en CVSS-score på 8,6. Det er en fejl i DHCPv6-...
28/08/24 – Phishing med CFCS som afsender. CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "...
28/08/24 – CVSS-score på 9,3. Der er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS. Det fremgår af en advisory fra SonicWall. Sårbarheden kan udnyttes af en ondsindet aktør til at opnå uautoriseret adgang til ressourcer på firewallen, hvilket bl.a...
22/08/24 – Alvorlige fejl i BIG-IP. Applikationsleverings- og sikkerhedsfirmaet F5 har annonceret ​​rettelser til ni sårbarheder som en del af dens kvartalsvise sikkerhedsmeddelelse fra august 2024. Det skriver Security Week. Den mest alvorlige sårbarhed ligger i BIG-IP Next Central...
22/08/24 – DNS-baseret bagdørstrussel opdaget ved universitet i Taiwan. En ny sikkerhedstrussel er blevet opdaget af trusselsanalytikere fra Symantec i et angreb rettet mod et universitet i Taiwan. Det skriver Infosecurity Magazine. Truslen bruger efter sigende en sjældent set DNS-baseret...
22/08/24 – Score på 9,5. Der er fundet en kritisk sårbarhed i GitHub Enterprise Server (GHES), hvilket har betydning for flere versioner af serveren. Sårbarheden kan udnyttes til at omgå godkendelsesprocessen, hvorved en ondsindet aktør kan opnå administrative rettigheder på enheden. Det...
20/08/24 – Nordkorea aktiv på udnyttelsesfronten med specifikke værktøjer. En nyligt rettet sikkerhedsfejl i Microsoft Windows blev udnyttet som en 0-dagssårbarhed af den statssponsorerede nordkoreanske gruppe Lazarus. Sårbarheden fik id’et CVE-2024-38193 og en CVSS-score 7,8. Den er blevet...
20/08/24 – Geopolitiske spændinger er årsagen En ny analyse bekræfter en tendens, som de fleste inden for cybersikkerhedsmiljøet nok havde observeret allerede: Mængden af DDoS-angreb er steget meget i 2024 - med 265 pct. i første halvdel af 2024 i forhold til andet halvår af 2023. Det er...
19/08/24 – Servere og domæner afmonteret. Det sker fra tid til anden, at politimyndigheder fra flere lande går sammen om at håndtere cyberkriminelle grupperinger, der i sagens natur opererer internationalt. Og så kommer der en pressemeddelelse ud om sagen. Det er også sket for nyligt, hvor...

Sider