Nyheder
08/09/23 – Aktivt udnyttet iOS og macOS rettet. Apple har udsendt en sikkerhedsopdatering til iOS- og macOS, der adresserer sikkerhedsfejl, der pt. er under udnyttelse in-the-wild.
Det skriver Security Week og andre medier baseret på updates fra Apple. Security Week mener at vide, at der er...
06/09/23 – Kritiske RCE-fejl i tre ASUS-modeller. Der er fundet sårbarheder i tre modeller af ASUS' routere, hvilket kan give trusselsaktører mulighed for at kapre enheder, hvis sikkerhedsopdateringer ikke er installeret.
Det skriver Bleeping Computer.
De tre modeller er ASUS RT-AX55-, RT-...
04/09/23 – VMware Tools sårbart. VMware har udsendt en sikkerhedsopdatering for VMware Tools. Sårbarheden gør det mulighed for en remote angriber at gennemføre et man-in-the-middle angreb. Det skrive CISA i en ’alert’ på baggrund af en sikkerhedsbulletin fra VMware.
Sårbarheden eksisterer...
04/09/23 – Exploit-kode kommer kun et par dage efter opdatering. Proof-of-concept (PoC) udnyttelseskode er blevet gjort tilgængelig for en nyligt offentliggjort og rettet kritisk fejl, der påvirker VMware Aria Operations for Networks (tidligere vRealize Network Insight). Det skriver The...
04/09/23 – Reel ransomware eller løgn og latin? Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra...
04/09/23 – Rapport peger på betydningen af MFA. Siden marts 2023 (og muligvis endnu tidligere) har datterselskaber af Akira- og LockBit-ransomware-operatørerne kompromitteret organisationer via Cisco ASA SSL VPN-apparater.
Det skriver Help Net Security på baggrund af en rapport fra...
01/09/23 – GRU anses for ansvarlig for 'Infamous Chisel malware’ rettet mod Ukraines militærtelefoner. Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra...
01/09/23 – Udnyttelse kan give adgang til følsomme oplysninger. Der er opdaget en sårbarhed i et datamigreringsplugin til WordPress-websteder. Pluginet hedder All-in-One WP Migration og har 5 millioner aktive installationer. Det et værktøj til ikke-tekniske og uerfarne brugere, der anvendes...
30/08/23 – 9,8 på CVSS-skalaen får VMware til at sende en sikkerhedsopdatering ud.
VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra...
29/08/23 – Sammenkædning af flere sårbarheder giver mulighed for remote code execution. Researchere har frigivet detaljer om proof-of-concept (PoC) udnyttelse af fire sårbarheder i Juniper Networks' SRX-firewalls og EX-switche, der gør det muligt at afvikle kode fra ’remote’.
Det skriver...