Nyheder
10/09/24 – Aktivister protesterer over Telegramstifters anholdelse Bedst som man troede, at faren for cyberaktivistiske angreb mod Frankrig i forbindelse med De olympiske og paraolympiske lege var overstået, melder nye sig for de franske myndigheder.
Årsagen finder sig i anholdelsen af...
09/09/24 – SonicWall advarer. En nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”.
Det advarer SonicWall om ifølge en artikel i Security Affairs.
Sårbarheden har id’et CVE-2024-40766 og en CVSS-score på 9,3. Selve rettelsen blev...
09/09/24 – Nye grupper ser lyset efter nedtagningen af LockBit og BlackCat. Et forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen.
Normalt ser vi mest rapporter fra sikkerhedsvirksomheder, men i denne omgang er det forsikringsselskabet Corvus Insurance, der med sin...
09/09/24 – Højeste CVSS-score givet Progress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder.
Det skriver Bleeping Computer på baggrund af en advisory fra Kemp...
09/09/24 – Remote code execution-sårbarhed rettet Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.
Det skriver
Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8...
05/09/24 – Oktober kommer til at stå i cyberberedskabsøvelsens tegn. Med inspiration fra Finland, som i flere år har gennemført en national cyberberedskabsøvelse, har en række brancheorganisationer og erhvervsvirksomheder nu lanceret en dansk version. Øvelsen har fået navnet ”Hele Danmark...
05/09/24 – Fjerner en bagdørs-konto. Cisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-20439 og en CVSS-score på 9,8...
04/09/24 – Risiko for at uautoriserede angribere kan afvikle OS-kommandoer. Der er fundet en række sårbarheder i Zyxel’s netværksenheder, hvoraf en er kritisk.
Det skriver Help Net Security.
Den kritiske sårbarhed kan gøre det muligt for uautoriserede angribere at afvikle OS-kommandoer på...
04/09/24 – Adresserer risikoen for afvikling af kode. VMware, der siden november 2023 har været en del af Broadcom, har frigivet en patch, der adresserer en fejl vedr. afvikling af kode i sin Fusion-hypervisor.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-38811 og en CVSS-...
03/09/24 – Google udsender to sikkerhedsopdateringer på en uge. Google har i løbet af en uge udsendt rettelser til håndtering af i alt otte sårbarheder, hvoraf seks betegnes som alvorlige fejl. Det skriver Security Week.
I den første udsendelse i sidste uge blev der rettet fire sårbarheder...