Nyheder
02/05/24 – HPE Aruba Networking har udgivet sikkerhedsopdateringer for april 2024.
HPE (Hewlett Packard Enterprise)-ejede Aruba Networking har udsendt sikkerhedsopdateringer, der bl.a. adresserer fire kritiske sårbarheder, som kan udnyttes til remote code execution (RCE) som følge af...
30/04/24 – Kritisk infrastruktur er i søgelyset i nye retningslinjer. CISA, det amerikanske cybersikkerhedsagentur, har udrullet en række retningslinjer, der har til formål at styrke sikkerheden i kritisk infrastruktur mod AI-relaterede trusler.
CISAs retningslinjer tager udgangspunkt i tre...
30/04/24 – Amazon-ejet dørklokkevirksomhed skal betale 5,6 mio. dollar i erstatning til sine kunder.
I alt 5,6 mio. dollar bliver nu sendt til kunder til en udbyder af videodørklokker og hjemmekameraer som et resultat af et forlig mellem udbyderen Ring og US Federal Trade Commission (FTC)...
29/04/24 – Udnytter plugin-sårbarhed til at oprette administratorkonti på WordPress-websteder.
Trusselaktører forsøger nu aktivt at udnytte en kritisk sårbarhed et plugin til WordPress, der muliggør overtagelser af websteder.
Det skriver The Hacker News.
Sårbarheden i det pågældende...
29/04/24 – Mere end 800 sårbarheder rettet gennem CISA-program Et pilotprogram, der proaktivt underretter organisationer om, at deres enheder kan være sårbare over for ransomware-angreb, bærer allerede frugt. Det oplyser CISA i en nyhedsblog på sin hjemmeside, fremgår af en artikel i The...
26/04/24 – Fra vores egen verden. Det bliver Jacob-Steen Madsen, der overtager jobbet som chef for DKCERT. Det sker fra 1. juni.
Det skriver DEIC på sin hjemmeside.
Jacob-Steen Madsen kommer fra en stilling som CIO på SDU og har et usædvanligt bredt kendskab til uddannelses- og...
25/04/24 – Mulig udnyttelse på Cisco ASA og Cisco FTD software-produkter.
Cisco har frigivet sikkerhedsopdateringer, der adresserer "ArcaneDoor" (cyber spyware)-udnyttelse på Cisco ASA og Cisco FTD software. En ondsindet aktør kan udnytte sårbarhederne til at tage den fulde kontrol over...
24/04/24 – Russiske hackere har måske været på spil i Indiana. En russisk-forbundet hacktivistgruppe har taget ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.
Det skriver The Record, der henviser til, at en trusselsaktør på sin...
23/04/24 – 6.200 Palo Alto firewalls er stadig i fare. PAN-OS firewalls fra Palo Alto Networks står over for en ny bølge af udnyttelsesforsøg efter offentliggørelsen af en kritisk sårbarhed den 12. april.
Det skriver SC Magazine med henvisning til en opdatering af Palo Alto Networks...
23/04/24 – Gammel sårbarhed udnyttes stadig Microsoft advarer om, at den russiske APT28-gruppe udnytter en Windows Print Spooler-sårbarhed i angreb til eskalering af privilegier og at få adgang til legitimationsoplysninger og data ved hjælp af et hidtil ukendt hackingværktøj kaldet GooseEgg...