Nyheder
20/08/24 – Nordkorea aktiv på udnyttelsesfronten med specifikke værktøjer. En nyligt rettet sikkerhedsfejl i Microsoft Windows blev udnyttet som en 0-dagssårbarhed af den statssponsorerede nordkoreanske gruppe Lazarus.
Sårbarheden fik id’et CVE-2024-38193 og en CVSS-score 7,8. Den er blevet...
20/08/24 – Geopolitiske spændinger er årsagen En ny analyse bekræfter en tendens, som de fleste inden for cybersikkerhedsmiljøet nok havde observeret allerede: Mængden af DDoS-angreb er steget meget i 2024 - med 265 pct. i første halvdel af 2024 i forhold til andet halvår af 2023.
Det er...
19/08/24 – Servere og domæner afmonteret. Det sker fra tid til anden, at politimyndigheder fra flere lande går sammen om at håndtere cyberkriminelle grupperinger, der i sagens natur opererer internationalt. Og så kommer der en pressemeddelelse ud om sagen.
Det er også sket for nyligt, hvor...
19/08/24 – Krig og valg driver den ondsindede internettrafik opad. I sin seneste ”State of Application Security Report” tegner Cloudflare et billede af internettets trusselslandskab i 2024 ud fra observationer fra virksomhedens egne aktiviteter. Herfra konkluderes kort og godt, at 6,8 % af...
15/08/24 – Påvirker alle Web Help Desk-versioner. SolarWinds har rettet en kritisk remote code execution-fejl i Web Help Desk-løsningen til kundesupport, der vil kunne udnyttes til at opnå fjernafvikling af kode.
Det skriver Bleeping Computer på baggrund af en advisory fra Solar Winds....
14/08/24 – Forventes vedtaget på FNs generalforsamling senere på året. Efter tre års arbejde har en komité nedsat af FN's generalforsamling færdigforhandlet et udkast til konventionstekst om cyberkriminalitet. Udkastet forventes at blive vedtaget af FNs generalforsamling senere i år og...
14/08/24 – Næsten 90 sårbarheder rettet. Microsoft har i forbindelse med Patch Tuesday advaret om, at der er i øjeblikket florerer seks aktivt udnyttede sikkerhedsfejl.
Det skriver en række medier i deres normale omtale af Patch Tuesday, herunder Dark Reading.
Yderligere fire CVE'er i...
14/08/24 – CVSS-score på 9,8. Ivanti har frigivet patches til en kritisk sårbarhed i vTM. Udnyttelsen af sårbarheden kan føre til omgåelse af autentificering og oprettelse af brugere med administrative rettigheder.
Sårbarheden har id’et CVE-2024-7593 og CVSS-score på 9,8.
Alle versioner af...
13/08/24 – Truslen fra ransomware er ikke overstået, selvom man har været ramt Ny undersøgelse viser, at ransomwareangreb ikke er enkeltstående fænomener for de angrebne virksomheder og organisationer. Det er snarere et tilbagevendende problem, uanset om man får løst sit problem og/eller...
13/08/24 – Ny risiko for Blue Screen of Death. En nyligt opdaget sårbarhed er dukket op i Common Log File System-driveren (CLFS.sys) i Windows.
Det skriver Infosecurity Magazine.
Sårbarheden har id’et CVE-2024-6768 og er blevet givet en CVSS-score på 6,8.
Problemet er opdaget af en...