Nyheder
05/12/24 – Lav CVSS-score, men høj konsekvens ved udnyttelse. Der er fundet sårbarheder i VPN-klienter fra Palo Alto Networks og SonicWall, der kan anvendes til ”remote code execution” på Windows- og macOS-systemer, og kan udnyttes via et proof-of-concept-værktøj NachoVPN, som simulerer...
04/12/24 – 9,9 i CVSS-score.
Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.
Det skriver Bleeping Computer.
Den kritiske sårbarhed har id-nummeret CVE...
03/12/24 – Rusland anklager russisk hacker for ransomware. Den russiske regering har bekræftet, at myndighederne sigter en 32-årig russisk indbygger for at have etableret og iværksat ransomware-angreb.
Det skriver Tech Crunch.
Der er tale om en unavngiven hacker, som bor i Kaliningrad, og...
02/12/24 – Først 1000, nu over 5000. INTERPOL har haft travlt i den sidste måned. I en global operation har INTERPOL styret anholdelsen af mere end 5.500 personer, der er mistænkt for at være involveret i cyberkriminalitet. Anholdelsen blev fulgt af beslaglæggelse af mere end 400 millioner...
02/12/24 – Stop operation viser omfanget af cyberkriminalitet. Måske kommer der mindre online svindel i de kommende uger. I al fald er mere end 1000 personer blev afbrudt i deres forehavende efter at myndigheder i Afrika som led i ”Operation Serengeti” har anholdt mere 1006 personer, der er...
02/12/24 – CVSS-score på 9,9. Der er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register.
Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan...
28/11/24 – Fem sårbarheder rettet. VMware har igen været på banen med rettelser til fem sårbarheder i Aria Operations og VMware Cloud Foundation.
Det skriver Security Week. Sårbarhederne ligger i spændet fra 6,5 til 7,8 på CVSS-skalaen. Sårbarhederne er således ikke ’kritiske’, men...
27/11/24 – Kan medføre uautoriseret installation af yderligere plugins.
Der er fundet to sårbarheder i plugins, der anvendes til Wordpress. Sårbarhederne kan udnyttes separat og i kombination. Den ene sårbarhed kan misbruges af en uautoriseret ondsindet aktør til at installere og...
26/11/24 – Sårbarhed i Zyxel-firewall i skudlinjen. Zyxel har udsendt en advarsel om, at trusselsaktører pt. udnytter en nyligt patchet ”command injection”-sårbarhed i deres firewalls. Advarslen kommer efter at sikkerhedsfirmaer har observeret en ransomware-gruppe, der har rettet sit søgeløs...
25/11/24 – Opdatering kræver, at brugerne selv installerer ny version. Der er fundet en alvorlig sårbarhed i 7-Zip. Sårbarheden gør det muligt for fjernangribere at afvikle ondsindet kode gennem specialfremstillede, pakkede arkiver.
Det skriver Cyber Security News og Kruse Industries....