Nyheder

09/02/24 – Morten Als Pedersen er startet som sikkerhedskonsulent og skal beskæftige sig med informationssikkerhed i forhold til Forskningsnettets institutioner. I januar er Morten Als Pedersen blevet en del af DKCERT, hvor han skal understøtte compliance- og auditaktiviteter for alle de...
09/02/24 – FortiOS-sårbarheder brugt til angreb i Holland. Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder. Det skriver Bleeping Computer. Der er tale om en såkaldt ’out...
09/02/24 – Autentificeringsssårbarhed kan udnyttes uden brugerinteraktion. Ivanti har konstateret en ny autentificeringssårbarhed i produkterne Connect Secure, Policy Secure og ZTA-gateways. Det fremgår af artikler i hhv. The Record og Bleeping Computer på baggrund af en advisory fra Ivanti...
08/02/24 – Lovforslag ventes fremsat i næste folketingssamling. Arbejdet med at implementere EU’s direktiver om cybersikkerhed (NIS 2-direktivet) og modstandsdygtighed (CER-direktivet) i dansk lovgivning er forsinket. Det skriver Forsvarsministeriet på sin hjemmeside. Ifølge...
08/02/24 – Risiko for CSRF-angreb. Cisco har rettet adskillige sårbarheder i deres Expressway Serie, hvoraf to af dem er vurderet til at være kritiske. Det skriver Bleeping Computer på baggrund af en advisory fra Cisco. De kritiske sårbarheder har id’erne CVE-2024-20252 og CVE-2024-20254...
07/02/24 – Der spioneres i stor stil ved brug af kommercielle spywareleverandørers produkter. Kommercielle spyware-leverandører stod bag 80 pct. af de 0-dagssårbarheder, som Googles Threat Analysis Group (TAG) opdagede i 2023, og brugte til at spionere på enheder verden over. Det skriver...
07/02/24 – Kan udnyttes eksternt uden brugerinteraktion. FortiNet oplyser, at det er opdaget to nye kritiske sårbarheder i FortiSIEM. Det skriver Dark Reading og The Register. Sårbarhederne har fået betegnelsen ’kritisk’, fordi der er tale om sårbarheder med lav kompleksitet, som ikke...
06/02/24 – Vil du styre administrations- og kommunikationsporteføljen i DeiC? Så er der en stilling til dig. DeiC har slået en stilling som sekretariatsleder op. Der er tale om en nyoprettet stilling, hvis indhold bl.a. består i at styre DeiCs administrations- og kommunikationsportefølje,...
06/02/24 – Kritisk fejl i QTS QNAP Systems, der bl.a. producerer NAS-løsninger, har udsendt rettelser sårbarheder på tværs af produktporteføljen, herunder to alvorlige fejl. Det skriver Security Week. Fejlene har id-numrene CVE-2023-45025 og CVE-2023-39297. De beskrives som OS command...
05/02/24 – C2-servere brugt til cyberkriminalitet fjernet fra landkortet. En aktion under ledelse af Interpol har medført, at der er fjernet over 1.300 command and control-servere (C2-servere), der bruges i ransomware-, phishing- og malware-kampagner. Det skriver Bleeping Computer på...

Sider