Nyheder
01/02/24 – En undersøgelse af gamle sårbarheder har afdækket to nye 0-dagssårbarheder. Der er fundet nye sårbarheder i Ivanti-produkter. Det drejer sig om produkterne Pulse Connect Secure, Pulse Policy Secure og Neurons, som Ivanti i går har offentliggjort to CVE-numre til.
Det fremgår af...
30/01/24 – Enhed skal hjælpe cybersikkerhedsvirksomheder med at få del i EU-puljer. Digitaliseringsstyrelsen og Erhvervsstyrelsen har etableret et nyt Nationalt Koordinationscenter for Cybersikkerhed (NCC), der skal styrke den danske cybersikkerhedssektor.
Det fremgår af en nyhed på Digital...
30/01/24 – Alle versioner af Junos OS på SRX-serien og EX-serien er påvirket. Der er fundet flere sårbarheder i Junos OS SRX Series og EX Series, hvoraf en betegnes som alvorlig (’high’). Problemerne påvirker alle versioner af Junos OS på SRX-serien og EX-serien. Det fremgår af en ’out-of-...
29/01/24 – Videnssikkerhed er på dagsordenen i PETs nye informationskampagne PET går i dag i luften med en informationskampagne, der skal gøre ledere og forskere bevidste cyberspionage og hvordan den kan forebygges.
Det skriver Ingeniøren.
Cyberspionage er den største trussel mod dansk...
29/01/24 – CVSS-score på 9,8. Der er fundet en række sårbarheder i Jenkins og samt nogle af de plugins, der kan bruges med Jenkins.
Det skriver The Hacker News m.fl.
Den mest kritiske sårbarhed har id’et CVE-2024-23897 og en CVSS-score på 9.8. Den beskrives som en ’arbitrary file read’,...
26/01/24 – Akira udnyttede sårbarhed i Cisco Adaptive Security Appliance og Cisco Firepower Threat Defense. Et ransomware-angreb i sidste uge mod den finske it-tjenesteudbyder Tietoevry har forstyrret svenske myndigheders og onlinebutikkers tjenester.
Det skriver Security Affairs. ...
25/01/24 – Check dine Cisco Unified Communications-produkter. Brugere af Cisco Unified Communications-produkter bør kontrollere, om deres installationer er omfattet af sårbarheder som findes i standardkonfigurationen af Cisco' Unified produkter. Det fremgår af en artikel i Itnews.
Den mest...
25/01/24 – Ny adgangskode til brugerkonto kan leveres til en ubekræftet e-mail. Mere end 5000 GitLab-servere er sårbare over for nul-klik-kontoovertagelsesangreb, der udnytter en kritisk fejl. Det skriver Security Affairs.
Den kritiske sårbarhed har id’et CVE-2023-7028 og en CVSS-score på...
24/01/24 – Aktører bruger sårbarhed til spredning af ransomware. En gammel sårbarhed i Cisco ASA er blevet set udnyttet til spredning af ransomware. Sårbarheden bruges til at 'brute force' brugernavn og password til VPN-funktionen i Cisco ASA og Cisco FTD. Detfremgår af et varsel fra DKCERTs...
23/01/24 – Hvis du stadig kører en sårbar instans, så 'antag et brud' Mere end 600 IP-adresser er i gang med at iværksætte tusindvis af udnyttelsesforsøg mod forældede versioner af Atlassian Confluence Data Center og Server ifølge Shadowserver.
Det skriver The Register.
Det er...