Nyheder

21/04/22 – PrintNightmare går igen Cybersecurity and Infrastructure Security Agency (CISA) har i den seneste tid tilføjet nye sikkerhedsfejl KEV-listen, herunder en lokal priviledge escalation fejl i Windows Print Spooler. Det skriver Bleeping Computer. Fejlen med id’et CVE-2022-22718...
21/04/22 – Store spillere står bag nyt initiativ på cyberområdet. De små og mellemstore virksomheder får nu en hjælpende hånd til deres cybersikkerhed. Det sker ved at de store brancheorganisationer sammen med Erhvervsministeriet har stiftet en såkaldt Cybersikkerhedspagt med det formål at...
13/04/22 – Ti rettelser markeres som kritiske. Microsoft har udsendt rettelser til 128 sårbarheder, alle med selvstændige CVE-numre, hvoraf to af dem er 0-dagssårbarheder. Det skriver Security Week og Security Affairs m.fl. Den ene af de to 0-dage er set udnyttet in the wild (CVE-2022-...
08/04/22 – Risiko for denial-of-service. Citrix har udsendt sikkerhedsopdatering for at adressere en sårbarhed i Hypervisor. Det skriver CISA i en meddelelse. En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software der gør det muligt for en computer at køre...
08/04/22 – Ny opdatering fra Google af browseren. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Med opdateringen har Chrome nu nr. 100.0.4896.75 Opdateringen er ved at blive udsendt og forventes at være tilgængelig i løbet af de næste dage/uger, så den...
08/04/22 – Mozilla udsender sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system...
08/04/22 – VMware har advaret kunder om øjeblikkeligt at håndtere kritiske sårbarheder i flere produkter. VMware har udsendt rettelser til håndtering af sårbarheder i fem VMware-produkter: VMware Workspace ONE-adgang (adgang), VMware Identity Manager (vIDM), VMware vRealize, Automation (vRA...
01/04/22 – Risiko for aktiv udnyttelse af fejl i macOS og iOS. Apples har torsdag udgivet nødpatches for at dække et par aktivt udnyttede sårbarheder, der påvirker bl.a. macOS-, iOS- og iPadOS-enheder. Det skriver Security Weeks m.fl. Der er to fejl - CVE-2022-22675 og CVE-2022-22674 – der...
31/03/22 – Nogle MFA-teknikker er mere sikre end andre. De to grupper, der har stået bag det seneste års mest spektakulære hackersager, har brugt samme teknik til kompromittering af deres angrebsmål. Det skriver mediet Ars Technica i en længere og lærerig artikel om det, som ellers anses for...
31/03/22 – Udnyttelsesforsøg endnu ikke observeret. Der er fundet en 0-dagssårbarhed i Java Web application udviklingsværktøjet Spring, som sandsynligvis udsætter en række webapps for en risiko ift. remote code execution-angreb. Det skriver en række medier. Sårbarheden er blevet navngivet...

Sider