Nyheder
23/10/23 – Kan give fulde SYSTEM-rettigheder Der er fundet mindst tre kritiske sårbarheder, der kan bruges til RCE, dvs. remote code execution, i SolarWinds Access Rights Manager (ARM).
Det skriver Cyber Security News
En ondsindet trusselsaktør kan bruge sårbarhederne til at afvikle...
18/10/23 – Følg med i Philomena Smiths bestræbelser på at udnytte en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs tredje del af en videoserie i anledning af cybersikkerhedsmåneden.
Tredje afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet...
18/10/23 – Ny mulighed for afhjælpning af risiko for udnyttelse. Atter har cyberkriminelle vist sig skræmmende effektive i udnyttelse af sårbarheder. Blot en dag efter, at Cisco orienterede kunder og omverdenen om en 0-dagssårbarhed i Cisco IOS XE viser en Shodan-scanning, at mindst 10.000...
18/10/23 – Cybervoxpop: Har I sat rammer for besøg fra udlandet? Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom...
17/10/23 – Elementære fejl skaber grundbund for kritiske hændelser. De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i...
17/10/23 – Patch endnu ikke tilgængelig. Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.
Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på...
16/10/23 – Cybervoxpop: Har I fokus på den fysiske sikkerhed? I kan arbejde med den fysiske sikring for at reducere risikoen for tyveri af viden, teknologi og produkter. Mange tiltag skal realiseres centralt. Det gælder fx valg af adgangskontrol, alarmer og overvågning.
Men den enkelte kan...
16/10/23 – Risiko for etablering af bagdør med root-rettigheder. Producenten af netværksudstyr Juniper Networks har torsdag patchet mere end 30 sårbarheder i Junos OS og Junos OS Evolved. Ni af fejlene er alvorlige. Det skriver Security Week på baggrund af advisories fra Juniper.
Den mest...
13/10/23 – Maksimal CVSS-score har affødt angrebsforsøg. Internet-eksponerede WS_FTP-servere, der ikke er patchet, er nu mål for ransomwareangreb.
Det skriver Bleeping Computer.
Der blev tidligere på efteråret fundet flere sårbarheder i WS_FTP-servere, hvor den mest alvorlige har en max...
13/10/23 – Cybervoxpop: Har I fokus på IT-sikkerheden? Når det kommer til IT-sikkerhed, er der dels den tekniske, dels den menneskelige side af sagen. Teknisk set er der forskellige procedurer og tiltag, der kan forbedre sikkerhedsniveauet, inkl. en installering af en effektiv...