Nyheder
21/03/24 – Risiko for remote code execution. Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.
Det skriver bl.a. Help Net Security og The Hacker News.
Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6....
19/03/24 – Open source-bibliotek i søgelyset. Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket.
Det skriver Bleeping Computer.
Den 28. januar 2024 udgav...
15/03/24 – Ingen rapporter om udnyttelse pt. Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco.
Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i...
13/03/24 – Iransk gruppe menes at stå bag. En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor.
Det skriver Dark Reading.
Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i...
13/03/24 – Adobes Patch Tuesday adresserer en række fejl. Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom...
12/03/24 – Udnyttes nu bredt til at oprette administratorkonti. Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge.
Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-...
12/03/24 – Angreb kædes sammen med støtte til Ukraine. Franske myndigheders hjemmesider har i denne uge været forstyrret af DOS-angreb, som ifølge den franske premierministers kontor har været af ’hidtil uset intensitet’.
Det skriver The Register, der oplyser at angrebet blev opdaget af...
11/03/24 – En fejl i valideringen af autentificeringen kan medføre kompromittering via et netværk. QNAP har fundet flere kritiske sårbarheder i deres NAS-softwareprodukter, der kan give ondsindede aktører adgang til enheder. Der er observeret tre sårbarheder, hvoraf den ene potentielt kan...
11/03/24 – Ny trusselsvurdering fra Center for cybersikkerhed adresserer truslen fra trusselsaktørers brug af AI. Center for cybersikkerhed har i sin række af trusselsvurderinger udgivet en ny, som adresserer kunstig intelligens. Trusselsvurderingen udkom fredag den 8. marts og omhandler,...
08/03/24 – USB-sticks er atter i fokus som angrebsvektor. Trusselsaktører er begyndt at vende tilbage til USB-sticks som angrebsvektor.
Det skriver Dark Reading i dag på baggrund af et oplæg på CPX-konferencen i Las Vegas i denne uge. Det var en repræsentant for sikkerhedsvirksomheden Check...