Nyheder

30/09/24 – Kritiske fejl i løsning, der tidligere har været udsat for udnyttelser. Progress Software har udgivet opdateringer, der adresserer seks sikkerhedsfejl i WhatsUp Gold. To af fejlene er kritiske. Det skriver The Hacker News m.fl. Fejlene har følgende id-numre og CVSS-scorer:...
30/09/24 – Tag dine ideer med til bedre udnyttelse af netflowdata De fleste er bekendt med, at infrastruktur og servere på Forskningsnettet daglig bliver udsat for angreb fra internettet. Det er der intet nyt. Som Center for cybersikkerhed nævner i sin seneste vurdering af cybertruslen, som...
27/09/24 – Flere Linux-installationer i fare for RCE. Der er fundet flere sårbarheder i CUPS - en forkortelse for Common UNIX Printing System - som er det mest udbredte udskrivningssystem på Linux-systemer. Det skriver Bleeping Computer. Sårbarhederne er knyttet til forskellige funktioner...
26/09/24 – Tre sårbarheder med CVSS-score på 9,8. HPE Aruba Networking har udsendt en meddelelse om, at der er fundet tre kritiske sårbarheder i deres Access Points og at sårbarhederne er håndteret med nye opdateringer. Det fremgår af en supportmeddelelse fra HPE. Udnyttelse af...
26/09/24 – Webinarer, kampagnemateriale og kampagnefilm udgør grundlaget for GÉANTs oplysningsindsats i sikkerhedsmåneden. Oktober nærmer sig, og som altid er betyder det cybersikkerhedsmåned, hvor en lang række aktiviteter sættes i værk for at styrke indsigten i og adfærden mod mere...
26/09/24 – 9,8-sårbarhed i Ivantis Virtual Traffic Manager. En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild. Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også...
25/09/24 – Mere fokuserede angreb mod Ukraine frem for de opportunistiske. Ukraines cyberagentur har set ”en væsentlig ændring” i brugen af ​​cyberangreb fra russiske hackere i de seneste måneder. Det skriver The Record baseret på en ny rapport, der er udarbejdet af State Service of Special...
25/09/24 – Paul Vixie og Peter Kruse holder oplæg på DeiC-konferencen om PassivDNS. PassivDNS. Et projekt, der indsamler realtids- og historiske data fra en lang række kilder og formidler det i et læsbart format, så kriminelle aktiviteter og kampagner kan imødegås og afværges. Sådan kan SIE...
23/09/24 – 2024-vurderingen fastholder de kendte niveauer. Dog er niveauet fra destruktive cyberangreb steget ift. 2023. Center for cybersikkerhed har udsendt 2024-udgaven af vurdering af cybertruslen mod Danmark. Formålet med vurderingen, skriver CFCS i indledningen, ”..er at informere...
20/09/24 – Øjenvidenberetninger fra Ukraine lægges frem på DeiC-konferencen. DeiC-konferencens sikkerhedsprogram er nu endeligt, og blandt oplægsholderne finder vi lektor fra IT-universitetet, Oksana Kulyk, der sammen med journalist og forskningsformidler Jari Kickbusch fortæller om deres...

Sider