Nyheder
14/12/23 – Rettelser til Chrome udsendt, fem er alvorlige. Google har i denne uge udgivet Chrome version 120, der adresserer ni sårbarheder.
Som sædvanlig med Google har den mest alvorlige fejl, som er indrapporteret af eksterne researchere, udløst en dusør. I denne omgang er den på 16.000...
14/12/23 – Vil du være med til at løfte cyber- og informationssikkerheden i uddannelses- og forskningssektoren og generelt i samfundet? Stillingen som chef for DKCERT er nu slået op.
Positionen er en af de mest spændende chefstillinger inden for cyber- og informationssikkerhed i Danmark, bl...
12/12/23 – To sårbarheder tilføjet til kataloget over kendte udnyttede sårbarheder Apple har udsendt opdateringer, der adresserer to aktivt udnyttede 0-dagssårbarheder i iPhones og nogle Apple Watch- og Apple TV-modeller. Samtidig er der også rettet 0-dagssårbarheder i nyeste modeller.
Det...
12/12/23 – Imødegår risikoen for RCE-angreb WordPress har udsendt version 6.4.2, der retter en remote code execution (RCE)-sårbarhed. Sårbarheden stammer fra filen /includes/backup-heart.php og kan udnyttes til at kontrollere de værdier, der sendes til denne include fil, og efterfølgende...
11/12/23 – Bluetooth-funktion åbner for udnyttelse En kritisk Bluetooth-sikkerhedsfejl kan udnyttes af trusselsaktører til at tage kontrol over Android, Linux, macOS og iOS-enheder. Det skriver The Hacker News.
Fejlen har id’et CVE-2023-45866 og ifølge ’The Final Hop’ en CVSS-score på 8,8....
11/12/23 – Advarer om hack mod Cisco IOS XE-enheder The Shadowserver Foundation har observeret en stigning i antallet af enheder, der er hacket via sårbarheder i Cisco IOS XE. Det skriver Dark Reading og en række andre medier i dag på baggrund af et opslag fra nonprofit-organisationen...
07/12/23 – Atlassian udgiver patches til fire kritiske sårbarheder som kan udnyttes til Remote Code Execution (RCE). Produkterne som er omfattet er Confluence-, Jira- og Bitbucket-servere, samt en app der understøtter firmaets systemer på MacOS.
Følgende sårbarheder bliver håndteret i de...
01/12/23 – Sårbarheder i firewalls, access points og NAS-enheder fra Zyxel Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af...
30/11/23 – - Eksplosiv udvikling har præget cybersikkerhedsmiljøet.
Når det gamle år rinder ud, vil Henrik ikke længere være at finde på sin vante plads i DeiCs organisation som chef for DKCERT....
30/11/23 – Zero-day, 0-dag eller nuldag. Hvad er det nu det er? Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags.
Kært barn har som bekendt mange navne. Også inden for cybersikkerhedsmiljøet, hvor begreberne er...