Nyheder

27/05/24 – Travlhed hos Google. Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News. Sårbarheden har id’et CVE-2024-5274 og...
27/05/24 – Indisk valg udsættes påvirkningskampagner. Bedst som det meste af Europa forbereder sig på det kommende EU-parlamentsvalg, er der rapporter om betydelig stigning i cyberaktivitet rettet mod det indiske valg. Det skriver Infosecurity Magazine om på baggrund af en rapport fra...
27/05/24 – GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb. Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører...
27/05/24 – Alvorlig RCE-sårbarhed i Confluence Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-serveren. Den har id’et CVE-2024-21683 og en CVSS-score på 8...
23/05/24 – Seks sårbarheder med hver en score på 9,6. Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-...
23/05/24 – Men de bruger de samme metoder til at komme ind. Antallet af nye ransomware-stammer i omløb er mere end halveret i løbet af de sidste 12 måneder. Det skriver The Register i en artikel med henvisning til en ny rapport fra sikkerhedsfirmaet Rapid7. I denne hedder det, at der kun...
22/05/24 – CVSS-score på 10 Der er fundet og rettet en kritisk sårbarhed i GitHub Enterprise Server. Sårbarheden har id’et CVE-2024-4985 og en CVSS-score på 10, dvs. den højst mulige score. Den påvirker GitHub Enterprise Server (GHES)-instanser, som bruger SAML Single Sign-on (SSO)-...
22/05/24 – Kritisk fejl med en score på 9,8. Veeam har i dag advaret sine kunder om en kritisk sårbarhed, der gør det muligt for uautoriserede angribere at logge ind på en hvilken som helst konto via Veeam Backup Enterprise Manager (VBEM). Det skriver Bleeping Computer. Sårbarheden har id’...
22/05/24 – Platforme bruges til systematisk påvirkning. Knap er DKCERTs trendapport kommet på gaden med en vurdering af truslen fra påvirkningskampagner til at være HØJ, før en ny rapport påviser systematisk udnyttelse af sociale mediers platforme til spredning af desinformation. Det er...
21/05/24 – Fejl påvirker QTS, NAS-operativsystemet på QNAP-enheder, QuTScloud, den VM-optimerede version af QTS og QTS hero. Sikkerhedsrevision af QNAPs operativsystem til virksomhedens NAS-produkter, QTS, har afdækket 15 sårbarheder af varierende kritikalitet, hvoraf elleve ikke bliver...

Sider