Nyheder
08/01/24 – NIST udgiver papir til styrkelse af chatbots og selvkørende biler mod digitale trusler. Amerikanske National Institute of Standards and Technology (NIST) tager nu handsken op ift. at bekæmpe cybertrusler, der retter sig mod AI-drevne chatbots og selvkørende biler.
Det skriver...
05/01/24 – Udnyttelse kan medføre 'remote code execution'. Ivanti har rettet en kritisk sårbarhed i deres Endpoint Management-software (EPM).
Det skriver bl.a.The Hacker News...
03/01/24 – Juniper har frigivet en sikkerhedspatch til håndtering af flere sårbarheder i Juniper Secure Analytics.
Det fremgår...
15/12/23 – FEs årlige publikation giver en god karakteristik af verden af i dag, som er relevant for uddannelses- og forskningssektoren at forholde sig til. Cybertruslen mod Danmark er alvorlig og kompleks og er på nogle områder skærpet som resultat af Ruslands invasion af Ukraine.
Sådan...
15/12/23 – Forsøg på udnyttelse observeret Angribere forsøger at udnytte offentlig tilgængelig udnyttelseskode til en sårbarhed, der for nyligt er rettet i Apache Struts 2.
Det skriver Help Net Security.
Sårbarheden har id’et CVE-2023-50164 og CVSS-score på 9,8. Det er en såkaldt ’path...
14/12/23 – Rettelser til Chrome udsendt, fem er alvorlige. Google har i denne uge udgivet Chrome version 120, der adresserer ni sårbarheder.
Som sædvanlig med Google har den mest alvorlige fejl, som er indrapporteret af eksterne researchere, udløst en dusør. I denne omgang er den på 16.000...
14/12/23 – Vil du være med til at løfte cyber- og informationssikkerheden i uddannelses- og forskningssektoren og generelt i samfundet? Stillingen som chef for DKCERT er nu slået op.
Positionen er en af de mest spændende chefstillinger inden for cyber- og informationssikkerhed i Danmark, bl...
12/12/23 – To sårbarheder tilføjet til kataloget over kendte udnyttede sårbarheder Apple har udsendt opdateringer, der adresserer to aktivt udnyttede 0-dagssårbarheder i iPhones og nogle Apple Watch- og Apple TV-modeller. Samtidig er der også rettet 0-dagssårbarheder i nyeste modeller.
Det...
12/12/23 – Imødegår risikoen for RCE-angreb WordPress har udsendt version 6.4.2, der retter en remote code execution (RCE)-sårbarhed. Sårbarheden stammer fra filen /includes/backup-heart.php og kan udnyttes til at kontrollere de værdier, der sendes til denne include fil, og efterfølgende...
11/12/23 – Bluetooth-funktion åbner for udnyttelse En kritisk Bluetooth-sikkerhedsfejl kan udnyttes af trusselsaktører til at tage kontrol over Android, Linux, macOS og iOS-enheder. Det skriver The Hacker News.
Fejlen har id’et CVE-2023-45866 og ifølge ’The Final Hop’ en CVSS-score på 8,8....