Nyheder

16/10/24 – Hackersag hos Cisco under optrevling. Administratorer bør skifte adgangskoder hvor det er er relevant. Cisco undersøger pt påstande om et brud, efter at en trusselsaktør begyndte at sælge angiveligt stjålne data på et hackingforum. Det skriver BleepingComputer, der har fået...
15/10/24 – Så er der sat ikrafttrædelsesdato for den forsinkede lov, der skal implementeres af det nye ministerium, MSSB. Ministeren for samfundssikkerhed og beredskab, Torsten Schack Pedersen, har nu meldt dato ud for ikrafttrædelse af NIS2-loven. Forventningen er, at den træder i kraft den...
10/10/24 – Patch frigivet i juli. Der er observeret sårbarhed under udnyttelse i Palo Alto Networks' Expedition-løsning. Sårbarheden kan gøre det muligt for angribere til at få adgang til følsomme data, fx. brugerlegitimationsoplysninger, som bl.a. kan bruges til at overtage...
09/10/24 – Følg med i teamleder Jake Doubts arbejde med at optrevle sagerne med de mystiske henvendelser, som kollegerne på Guilder University får. Vi er nået til anden del af føljetonen om de henvendelser, som ansatte på Guilder University har fået over den seneste periode. Denne gang...
09/10/24 – Tre sårbarheder i Ivantis Cloud Services Appliance. Ivanti har udsendt rettelser, der bl.a. adresserer tre sårbarheder der pt. er under aktiv udnyttelse. Det skriver The Hacker News. Det fremgår her, at der er tale om Ivantis Cloud Services Appliance (CSA), der er under aktivt...
09/10/24 – RCE i Microsoft Management Console. Denne måneds Patch Tuesday kommer ikke en dag for tidligt. Snarere for sent. Dette fordi der er konstateret flere sårbarheder, som allerede udnyttes aktivt. Den mest iøjenfaldende sårbarhed er en remote code execution (RCE), som udnyttes med en...
09/10/24 – Patch Tuesday er stor denne gang. Denne måneds Patch Tuesday er en stor en af slagsen – hele 117 rettelser er blevet udsendt, hvor af to er under aktiv udnyttelse.  Den mest alvorlige findes i Microsoft Management Console med en CVSS-score på 7,8 og CVE-2024-43572 som id-nummer...
07/10/24 – Sellafield idømt bøde for mangler i cybersikkerheden. Det kendte og berygtede anlæg til behandling af affald fra atomkraftværker Sellafield er blevet idømt en bøde på £332.500 (ca. 3 mio danske kroner) af Office for Nuclear Regulation (ONR) for manglende overholdelse af...
07/10/24 – CVSS-score på 9,9 i Cisco-produkt. Cisco har patchet en kritisk sårbarhed i Nexus Dashboard Fabric Controller (NDFC), som har sin oprindelse i REST API og web-GUI delen af NDFC. Sårbarheden kan potentielt føre til, at en ondsindet aktør kan afvikle kommandoer på en sårbar enhed...
07/10/24 – Sårbarhed i VoiceOver adgangskode. Apple har udgivet iOS- og iPadOS-opdateringer for at rette to sikkerhedsfejl, hvoraf det ene kunne have gjort det muligt for en brugers adgangskoder at blive læst op af dens VoiceOver-hjælpeteknologi. Det skriver The Hacker News. Sårbarheden...

Sider