Nyheder
24/06/24 – DKCERTs nye chef Jacob-Steen Madsen har fået sæde i rådet. Et nyt cybersikkerhedsråd for perioden 2024-2027 er udpeget, og dermed er der også udnævnt nye medlemmer. Selv om DKCERT som institution har været med siden etableringen af rådet i 2019, er der en ny mand på posten, nemlig...
24/06/24 – DKCERT atter at finde i regeringens cybersikkerhedsråd. Regeringen har udpeget en nyt cybersikkerhedsråd for perioden 2024-2027. Det fremgår af en pressemeddelelse fra Center for Cybersikkerhed og Digitaliseringsstyrelsen.
Det nye råd har fået en delvist ny sammensætning af...
24/06/24 – Amerikanere har tre måneder til at skille sig af med deres Kaspersky-produkter. Den amerikanske regering nedlagde torsdag i sidste uge forbud mod salg af Kaspersky-software på grund af frygt for, at virksomheden er kontrolleret af den russiske regering.
Dette fremgår af Security...
21/06/24 – Flere alvorlige sårbarheder i Confluence-, Crucible- og Jira-løsninger. Atlassian har i sin sikkerhedsbulletin for juni adresseret en række alvorlige sårbarheder i Confluence-, Crucible- og Jira-produkter.
Det skriver Security Week.
Det mest alvorlige problem er en fejl i input...
21/06/24 – Score på 9,8 Der er fundet og rettet en sårbarhed, der har fået navnet "CosmicSting", i Adobe Commerce- og Magento. Selv om sikkerhedsopdateringen har været tilgængelig i knap to uger, viser en analyse, at 75 pct. af de websteder, der har produkter, ikke har håndteret sårbarheden...
18/06/24 – Kan føre til fjernafvikling af kode. VMware, som nu er blevet en del af softwaregiganten Broadcom og derfor betegnes som ”VMware by Broadcom”, har afsløret et par kritiske fejl i vCenter Server, der bruges til at administrere virtuelle maskiner i Cloud Foundation og vSphere-suiter...
18/06/24 – Risiko for remote code execution. Researchere har udviklet en proof-of-concept (PoC)-udnyttelse for en kritisk sårbarhed i Ivanti Endpoint Manager, som for nylig blev afsløret.
Det skriver Dark Reading.
Der er tale om en SQL-injectionsårbarhed med id’et CVE-2024-29824. Den blev...
18/06/24 – Rafineret malware udnytter Discord og emojis til at afvikle kommandoer. En nyopdaget Linux-malware ved navn ”DISGOMOJI” bruger emojis til at afvikle kommandoer på inficerede enheder.
Det skriver Bleeping Computer om den nye angrebsmetode, der er blevet observeret i angreb på...
17/06/24 – Microsoft lægger sig fladt ned efter pinlig kompromittering. Præsidenten for Microsoft har erkendt, at Microsoft havde fejl i sikkerheden, da kinesiske statshackere i det såkaldte Storm-0558-angreb fik adgang til e-mails fra amerikanske embedsmænd i sommeren 2023.
Det skriver...
17/06/24 – Score på 9,8. En række ASUS routere er sårbare over for en kritisk sårbarhed, som ved udnyttelse kan gøre det muligt for en at opnå fuld kontrol over en sårbar enhed.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-3080 og en CVSS-score på 9,8.
De berørte...