Nyheder

11/10/23 – Patches til 103 sårbarheder udsendt. Microsoft har i forbindelse med Patch Tuesday udsendt 103 patches og rettet tre aktivt udnyttede sårbarheder. Det fremgår af Helpnet Security og en række andre medier, der som vanligt omtaler den månedlige opdatering fra Microsoft De tre...
11/10/23 – Der er fundet sårbarheder i Citrix NetScaler ADC og NetScaler Gateway. Sårbarhederne gør det muligt for en ondsindet aktør at få adgang til følsomme informationer eller lægge sårbare systemer ned. Det skriver Bleeping Computer på baggrund af en advisory fra Citrix. Sårbarhederne...
10/10/23 – Følg med i Philomena Smiths bestræbelser på at indsamle informationer fra en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs anden del af en videoserie i anledning af cybersikkerhedsmåneden. Har du nogensinde spekuleret på, hvordan hackere rent...
09/10/23 – Cybervoxpop: Passer I godt (nok) på jeres medarbejdere og kolleger? Når I ansætter nye medarbejdere, er det en god ide med et grundigt baggrundstjek for at se, om CV’et virker legitimt. Tjek bl.a. referencer og vurder, om de angivne publikationer er reelle. Se også, om der skulle...
09/10/23 – Påvirker bl.a. Linux Ubuntu Der er fundet en ’buffer overflow’-sårbarhed i GNU C-bibliotekets dynamiske loader, der er nødvendige for et program kan afvikles på *.nix platformen, dertil bruges ld.so. Ld.so afvikles med administrative rettigheder. Sårbarheden har id’et CVE-2023-...
09/10/23 – Fejl i nødopkaldssystem kan udnyttes eksternt. En eksternt, kritisk udnyttelig sårbarhed i Cisco Emergency Responder-softwaren kan gøre det muligt for en uautoriseret hacker at logge ind på en berørt enhed ved hjælp af root-kontoen, fremgår det af en advisory, som er refereret i...
06/10/23 – Cybervoxpop: Kender I jeres samarbejdspartnere (godt nok)? Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har...
05/10/23 – Atlassian Confluence Center og Server er påvirket. Der er fundet en kritisk sårbarhed i Atlassian Confluence Server og Data Center, som giver mulighed for eskalering af privileger. Udnyttes sårbarheden kan en uautoriseret aktør oprette administratorkonti. En angriber kan derefter...
04/10/23 – Edge, Teams og Skype er blandt de produkter, der er påvirket af sårbarheder i open source-biblioteker. Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping...
04/10/23 – Risiko for opnåelse af privilegier til ’root’. Der er fundet en sårbarhed i Linux, der gør det muligt for lokale angribere at opnå ’root’-privilegier og afvikle kode med disse rettigheder. Det skriver Bleeping Computer. Sårbarheden berører GNU C Library(glibc) og kodeafviklingen...

Sider