Nyheder

21/02/22 – Drupal har udgivet sikkerhedsopdateringer til Drupal 7, 9.2 og 9.3. En hacker kan udnytte en af ​​disse sårbarheder til at tage kontrol over systemet. Drupals API har en sårbarhed, hvor visse tilpassede moduler kan være sårbare over for forkert inputvalidering. Dette kan give en...
17/02/22 – Sårbarhederne er blevet påvist i VMware ESXi, Workstation og Fusion. VMware patcher alvorlige sårbarheder, som blev demonstreret af Kunlun Lab-teamet under Kinas Tianfu Cup 2021 hackingkonkurrence. Nedenfor er listen udgivet af VMWare: CVE-2021-22040 – VMware ESXi,...
16/02/22 – Der er 9 nye sårbarheder i CISA' (Cybersecurity & Infrastructure Security Agency - USA) katalog over kendte udnyttede sårbarheder, baseret på beviser for, at trusselsaktører aktivt udnytter sårbarhederne CISA har tilføjet ni nye sårbarheder til sit katalog over kendte...
16/02/22 – BlackByte er en Ransomware-as-a-Service-gruppe, der krypterer filer på kompromitterede Windowssystemer, både fysiske og virtuelle servere. BlackByte efterlader en løsesumsnote i alle mapper, hvor kryptering forekommer. Noten inkluderer en .onion-side (TOR), der indeholder...
15/02/22 – Adobe har frigivet patches til en kritisk 0-dagssårbarhed, som er konstateret i Commerce og Magento Open Source-produkter. Sårbarheden udnyttes allerede aktivt. Sårbarheden har fået id'et CVE-2022-24086 og en CVSS-score på 9,8 ud af 10. Den er blevet karakteriseret som et...
14/02/22 – I et årti har en APT-aktør (Advanced Persistent Threat), identificeret som "ModifiedElephant", brugt taktikker, der gjorde det muligt for dem, at operere i største hemmelighed, uden at cybersikkerhedsvirksomheder har fundet sammenhængen mellem de forskellige angreb....
14/02/22 – Apple er bekendt med rapporteringer om, at sårbarheden udnyttes aktivt i øjeblikket. Der er fundet en alvorlig sårbarhed i Apples WebKit engine. WebKit engine er bredt anvendt i bl.a. macOS, iOS og Linux. Ondsindet webindhold kan føre til eksekvering af kode på enheden.  Apple...
11/02/22 – Flere sårbarheder er konstateret i Microsoft-produkter, hvoraf den mest alvorlige tillader fjernaktivering af kode. Afhængigt af de privilegier, der er knyttet til brugeren, kan en angriber potentielt installere programmer, læse, ændre eller slette data - eller oprette nye konti...
09/02/22 – Der er fundet fire sårbarheder Citrix har udsendt sikkerhedsopdateringer for at adressere sårbarheder i Hypervisor. Det skriver CISA i en meddelelse. En hypervisors funktion er at køre og styre en virtuel maskine, dvs. det er software, der gør det muligt for en computer at køre...
09/02/22 – Mozilla udsender sikkerhedsopdateringer til Firefox og Firefox ESR. Mozilla har udsendt sikkerhedsopdateringer for at rette sårbarheder i Firefox og Firefox ESR. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver CISA i en...

Sider