Nyheder
26/09/24 – 9,8-sårbarhed i Ivantis Virtual Traffic Manager. En sårbarhed, der påvirker Ivantis Virtual Traffic Manager-applikationsleveringscontroller, bliver udnyttet in-the-wild.
Sådan lyder den nedslående melding fra Ivanti, som Security Week refererer til i en nyhedsartikel i går. Også...
25/09/24 – Mere fokuserede angreb mod Ukraine frem for de opportunistiske. Ukraines cyberagentur har set ”en væsentlig ændring” i brugen af cyberangreb fra russiske hackere i de seneste måneder.
Det skriver The Record baseret på en ny rapport, der er udarbejdet af State Service of Special...
25/09/24 – Paul Vixie og Peter Kruse holder oplæg på DeiC-konferencen om PassivDNS. PassivDNS. Et projekt, der indsamler realtids- og historiske data fra en lang række kilder og formidler det i et læsbart format, så kriminelle aktiviteter og kampagner kan imødegås og afværges.
Sådan kan SIE...
23/09/24 – 2024-vurderingen fastholder de kendte niveauer. Dog er niveauet fra destruktive cyberangreb steget ift. 2023. Center for cybersikkerhed har udsendt 2024-udgaven af vurdering af cybertruslen mod Danmark.
Formålet med vurderingen, skriver CFCS i indledningen, ”..er at informere...
20/09/24 – Øjenvidenberetninger fra Ukraine lægges frem på DeiC-konferencen. DeiC-konferencens sikkerhedsprogram er nu endeligt, og blandt oplægsholderne finder vi lektor fra IT-universitetet, Oksana Kulyk, der sammen med journalist og forskningsformidler Jari Kickbusch fortæller om deres...
20/09/24 – CVSS-score på 10,0. GitLab har udgivet sikkerhedsopdateringer for at løse en kritisk SAML-autentificeringsomgåelse af sårbarhed, der påvirker selvadministrerede installationer af GitLab Community Edition (CE) og Enterprise Edition (EE).
Det skriver Bleeping Computer.
Sårbarheden...
20/09/24 – Er under udnyttelse i kombination med en 10,0-fejl. Ivanti har frigivet en ny patch til Cloud Services Appliance (CSA), der adresserer en "Path Traversal" sårbarhed i CSA.
Det skriver Security Affairs og Bleeping Computer på baggrund...
18/09/24 – Tidligere benævnt som ikke-udnyttet. Microsoft melder nu, at en spoofing-sårbarhed, der påvirker Windows MSHTML, er blevet udnyttet som en del af en angrebskæde.
Sårbarheden, med id’et CVE-2024-38112 og en CVSS-score på 7,5, blev rettet i juli 2024, men har altså være genstand...
18/09/24 – SolarWinds har rettet RCE-sårbarhed. SolarWinds har udsendt en sikkerhedsopdatering, som lukker for udnyttelse af to sårbarheder, hvori den ene er kritisk og kan føre ”remote code execution” med sig.
Det skriver Security Affairs på baggrund af advisories fra SolarWinds....
18/09/24 – Risiko for remote code execution. Broadcom har rettet en kritisk VMware vCenter Server sårbarhed, som ondsindede aktører kan udnytte til at afvikle kode fra "remote” på sårbare systemer.
Det skriver Security Week og en række andre medier på baggrund af en advisory fra Broadcom....