Nyheder

24/03/22 – Hele hackerværktøjskassen har været i brug. Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for...
24/03/22 – En ransomwaregruppe kaldet Lapsus$ har været på besøg hos Microsoft. En ransomwaregruppe har fået adgang til kildekoden til et af Microsofts projekter. Det skriver Security Affairs og ZDnet, efter at Microsoft Threat Intelligence Center (MSTIC) selv har oplyst det i en længere...
23/03/22 – Risiko for remote code execution i HP-printermodeller. HP har udgivet advisories for tre kritiske sårbarheder, der påvirker hundredvis af HP-printere under serierne LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format og DeskJet printermodeller. Det skriver Bleeping...
23/03/22 – Forståelse for it-sikkerhed blandt SMV’ere halter, viser ny analyse. Erhvervsstyrelsen har for nyligt gennemført i samarbejde med Epinion en analyse, der sætter spot på danske små og mellemstore virksomheders forhold til it-sikkerhed. Analysens hovedresultat viser, at ¾ af...
21/03/22 – Sikkerhedsrettelser til Drupal 9.2 og 9.3. Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en...
21/03/22 – Wordpress 5.9.2 er tilgængelig. Det populære CMS-system, WordPress, har fået en sikkerhedsopdatering, der håndterer tre sikkerhedsrettelser. Det fremgår af WordPress’ meddelelse om opdateringen, at alle versioner siden version 3.7 også er blevet opdateret. Den nye version 5.9.2...
18/03/22 – 11 fejl rettet i ny version, der nu har versionsnummer 99. Google har udsendt en ny version af Chromebrowseren, der retter en alvorlig og flere kritiske sårbarheder, der bl.a. kan føre fjernafvikling af kode med sig. Det skriver Security Week. I alt indeholder Chrome-...
18/03/22 – Risiko for fjernafvikling af kode. Apple har udgivet rettelser til mindst 39 sikkerhedsfejl i iOS/iPadOS-platformen og har i samme forbindelse advaret om, at de mest alvorlige af fejlene vil kunne udsætte brugere for fjernafvikling af kode. Det kan ske hvis en iPhone-bruger åbner...
16/03/22 – Kaspersky antivirussoftware er kommet i dårligt lys i Tyskland efter Ruslands invasion af Ukraine. Tysklands forbundskontor for informationssikkerhed, Bundesamt für Sicherheit in der Informationstechnik, BSI, anbefaler forbrugere ikke at anvende Kaspersky antivirussoftware. Det...
16/03/22 – QNAP advarer om, at en alvorlig Linux-fejl påvirker de fleste af dets NAS-enheder. Leverandør af Network Attached Storage (NAS), QNAP, advarer om, at de fleste af virksomhedens NAS-enheder er påvirket af en alvorlig Linux-sårbarhed, der gør det muligt for angribere med lokal...

Sider