Nyheder
09/10/23 – Cybervoxpop: Passer I godt (nok) på jeres medarbejdere og kolleger? Når I ansætter nye medarbejdere, er det en god ide med et grundigt baggrundstjek for at se, om CV’et virker legitimt. Tjek bl.a. referencer og vurder, om de angivne publikationer er reelle. Se også, om der skulle...
09/10/23 – Påvirker bl.a. Linux Ubuntu Der er fundet en ’buffer overflow’-sårbarhed i GNU C-bibliotekets dynamiske loader, der er nødvendige for et program kan afvikles på *.nix platformen, dertil bruges ld.so. Ld.so afvikles med administrative rettigheder.
Sårbarheden har id’et CVE-2023-...
09/10/23 – Fejl i nødopkaldssystem kan udnyttes eksternt. En eksternt, kritisk udnyttelig sårbarhed i Cisco Emergency Responder-softwaren kan gøre det muligt for en uautoriseret hacker at logge ind på en berørt enhed ved hjælp af root-kontoen, fremgår det af en advisory, som er refereret i...
06/10/23 – Cybervoxpop: Kender I jeres samarbejdspartnere (godt nok)? Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har...
05/10/23 – Atlassian Confluence Center og Server er påvirket. Der er fundet en kritisk sårbarhed i Atlassian Confluence Server og Data Center, som giver mulighed for eskalering af privileger. Udnyttes sårbarheden kan en uautoriseret aktør oprette administratorkonti. En angriber kan derefter...
04/10/23 – Edge, Teams og Skype er blandt de produkter, der er påvirket af sårbarheder i open source-biblioteker. Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping...
04/10/23 – Risiko for opnåelse af privilegier til ’root’. Der er fundet en sårbarhed i Linux, der gør det muligt for lokale angribere at opnå ’root’-privilegier og afvikle kode med disse rettigheder.
Det skriver Bleeping Computer.
Sårbarheden berører GNU C Library(glibc) og kodeafviklingen...
04/10/23 – Følg med i Philomena Smiths bestræbelser på at indsamle informationer fra en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs første del af en videoserie i anledning af cybersikkerhedsmåneden. Har du nogensinde spekuleret på, hvordan hackere finder...
03/10/23 – Bruger flere malwarestammer under angreb Ransomware-grupper forsætter sin produktudvikling i deres forsøg på at tage data som gidsel.
Dette advarer FBI om i en såkaldt Private Industry Notification fra sidste uge, som er refereret i The Record. Det er efterhånden en kendt sag, at...
02/10/23 – Cybervoxpop: Kender I lovgivningen for videnoverførsel? En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer,...