Nyheder
02/04/24 – MacOs-brugere skal være opmærksomme på falske annoncer. Ondsindede annoncer og falske websteder er observeret brugt som en kanal til levering af to forskellige typer infostealer-malware mod macOS-brugere.
Det skriver The Hacker News i en artikel, som er baseret på en rapport fra...
02/04/24 – Stort set alle Linux-platforme påvirket. Der er fundet en kritisk fejl i et datakomprimeringsværktøj, XZ, der bruges på praktisk taget alle Linux-platforme. Sårbarheden kan potentielt udnyttes til remote code execution med de rettigheder, som distributionen er installeret under....
25/03/24 – Application-layer loops er en form for (D)DoS-angreb. Ondsindede aktører kan potentielt oprette sådanne loops, hvis for eksempel to tjenester, der reagerer med en fejl meddelelse, når der modtages en fejl meddelelse som input. Hvis input skaber en fejl som output, og et andet...
22/03/24 – Angreb pågår in-the-wild. Researchere har offentliggjort en proof-of-concept (PoC) udnyttelse til en kritisk sårbarhed i Fortinets FortiClient Enterprise Management Server (EMS) software.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2023-48788 og er en SQL-injektion...
21/03/24 – Five Eyes-landene udsender vejledning til kritisk infrastruktursenheder om, hvordan man kan beskytte sig mod kinesisk statssponsoreret hackergruppe. De fem lande, USA, Storbritannien, Canada, Australien og New Zealand, som sammen har etableret Five-Eyes enheden følger nu op på en...
21/03/24 – Filoverførselssystem ramt af kritisk sårbarhed Fortra har i denne uge udgivet en opdatering til en kritisk sårbarhed, som oprindeligt blev opdaget i august 2023. Det skriver Dark Reading.
Sårbarheden har id’et CVE-2024-25153 og en CVSS-score på 9,8. Den udgør en trussel mod...
21/03/24 – Ingen vej uden om medarbejdertræning. Researchere har afdækket en ny type cyberangreb, der bruger tilslørede e-mails til at snyde maskinlæringssystemer til at infiltrere af virksomhedsnetværk.
Det skriver Infosecurity Magazine.
Det er virksomheden SlashNext, der afdækker metoden...
21/03/24 – Atlassian-produkter ramt af sårbarhed med en score på 10 Atlassian har patchet en kritisk 10/10-sårbarhed i sit Bamboo Data Center and Server. Dette fremgår af en sikkerhedsbulletin, der er offentliggjort den 19. marts. Ud over den kritiske sårbarhed omfatter bulletinen også...
21/03/24 – Risiko for remote code execution. Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse.
Det skriver bl.a. Help Net Security og The Hacker News.
Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6....
19/03/24 – Open source-bibliotek i søgelyset. Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket.
Det skriver Bleeping Computer.
Den 28. januar 2024 udgav...