Nyheder

04/06/24 – Syv år gammel sårbarhed er kommet i KEV-kataloget. CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs. Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og...
04/06/24 – APT28 har brugt HeadLace-malwaren og websider til indsamling af legitimationsoplysninger i angreb mod netværk i hele Europa. Researchere ved Insikt Group har observeret den russiske efterretningstjeneste GRU's enhed APT28 angribe netværk på tværs af Europa med malware og...
04/06/24 – Der er udgivet en PoC-udnyttelse, der kan anvendes til kompromittering Telerik Report Server, i hvilken der er fundet en række sårbarheder. Det skriver Bleeping Computer. En af sårbarhederne gør det muligt for en angriber at skabe administratorkonti uden kontrol eller...
03/06/24 – Forskning skal beskyttes bedre. Europas førende forskningsuniversiteter bør arbejde tættere sammen med kontinentets efterretningstjenester for at hjælpe med at sikre deres forskning mod at blive stjålet af fjendtlige stater. Sådan lyder en anbefaling fra EU's medlemsstater ifølge...
30/05/24 – Sårbarhed under udnyttelse. CheckPoint har offentliggjort en hotfix til en sårbarhed, der adresserer informationslæk i Quantum Security Gateway. Sårbarheden gør det muligt for en ondsindet aktør at hente lokale passwordhashes fra en gateway, hvis denne er tilgængelig fra...
30/05/24 – Sårbarhed har eksisteret siden 2002 og kan allerede være kendt af angribere. Researchere ved sikkerhedsfirmaet Leviathan Security har udtænkt en angrebsmetode mod næsten alle virtuelle private netværksapplikationer, der tvinger dem til at sende og modtage en del af eller al trafik...
29/05/24 – Kritisk sårbarhed patchet i februar Sikkerhedsresearchere har frigivet en proof-of-concept (PoC) til en remote code execution- sårbarhed, der eksisterer i Fortinets løsning til sikkerhedsinformation og event management (SIEM). PoC-udnyttelsen gør det muligt at udføre kommandoer...
27/05/24 – Travlhed hos Google. Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News. Sårbarheden har id’et CVE-2024-5274 og...
27/05/24 – Indisk valg udsættes påvirkningskampagner. Bedst som det meste af Europa forbereder sig på det kommende EU-parlamentsvalg, er der rapporter om betydelig stigning i cyberaktivitet rettet mod det indiske valg. Det skriver Infosecurity Magazine om på baggrund af en rapport fra...
27/05/24 – GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb. Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører...

Sider