Nyheder
29/09/23 – Progress Software igen i skudlinjen. Progress Software, der udvikler fildelingsplatformen MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'.
En...
29/09/23 – Cybervoxpop: Har I vurderet værdien af jeres forskning? Det er jer, der fx er tilknyttet en forskningsinstitution eller en højteknologisk virksomhed, der er de bedste til at vurdere værdien og anvendelsesmulighederne af et forskningsprojekt, en teknologi eller et produkt. Overvej...
28/09/23 – Én under aktiv udnyttelse. Google har patchet en række kritiske sårbarheder Chrome-browseren. Sårbarhederne gør bl.a. en angriber i stand til at afvikle kode fra 'remote'. Der er tre nummererede sårbarheder med hver sit CVE-nummer (CVE-2023-5217, CVE-2023-5186, CVE-2023-5187), der...
28/09/23 – Flere versioner af Catalyst SD-WAN påvirket. Der er fundet flere sårbarheder i Cisco Catalyst SD-WAN Manager (tidligere Cisco SD-WAN vManage), som kan give uautoriseret adgang til eller forårsage et DoS-angreb på en sårbar enhed.
Det skriver Itnews på baggrund af en advisory fra...
27/09/23 – Over 1000 sårbarheder i forbryderalbummet. Amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har efter to år publiceret over 1000 sårbarheder i sit katalog over kendte udnyttede sårbarheder. Det skriver The Record i en artikel, efter at der i sidste uge kom ni...
27/09/23 – Cybervoxpop: Er I bevidste om cybertruslen i jeres enhed? En forudsætning for beskyttelse af forskningen er bevidstheden om spionagetruslen og metoderne. Med bevidsthed kan man holde trusselsbilledet op imod de værdier, fx data og teknologier, som det vurderes, der skal beskyttes...
25/09/23 – Alvorlige fejl i Nagios XI netværksovervågningssoftware. Researchere har opdaget fire sårbarheder i Nagios XI-netværket og Nagios’ løsning til overvågning af IT-infrastruktur.
Det skriver Security Affairs om fundet, der ved udnyttelse kan føre til videregivelse af oplysninger og...
25/09/23 – Opdateringer til Jira-, Confluence-, Bitbucket- og Bamboo. Atlassian har i sidste uge oplyst, at der er patches tilgængelige til fire alvorlige sårbarheder, der påvirker dets Jira-, Confluence-, Bitbucket- og Bamboo-produkter. Det skriver Security Week.
Den mest alvorlige fejl...
22/09/23 – Sårbarhederne har været udnyttet i angreb. Apple har udsendt sikkerhedsopdateringer for at rette tre nye 0-dags sårbarheder, der blev udnyttet i angreb rettet mod iPhone- og Mac-brugere.
Det skriver Bleeping Computer.
To af sårbarhederne findes i WebKit-browsermotoren (CVE-2023-...
20/09/23 – Rapporter om aktiv udnyttelse af sårbarheden. Trend Micro har rettet en 0-dagssårbarhed i Trend Micros Apex One, som kan føre ’remote code execution’ med sig. Det skriver Security Week og andre nyhedsmedier på baggrund af en sikkerhedsbulletin fra Trend Micro.
Apex One er en...