Nyheder

17/01/24 – VMware retter kritisk fejl. Der er fundet en kritisk sårbarhed i VMwares Aria Automation. Det skriver The Hacker News på baggrund af en advisory fra VMware. Sårbarheden har id’et CVE-2023-34063 og en CVSS-score på 9,9. Den findes i Aria Automation før version 8.16 og Cloud...
17/01/24 – Udnyttelser er observeret. Der er fundet 0-dagssårbarheder i NetScaler ADC og NetScaler Gateway, som tidligere hed hhv. Citrix ADC) og Citrix Gateway. Det skriver the Hacker Newspå baggrund af en supportmeddelelse fra...
15/01/24 – Juniper advarer om en kritisk RCE-fejl i sine firewalls og switches Juniper Networks har udgivet sikkerhedsopdateringer, der retter en kritisk pre-auth remote code execution (RCE) sårbarhed i deres SRX Series firewalls og EX Series switche. Det skriver Bleeping Computer på...
15/01/24 – Retter sårbarhed med CVSS-score på 10,0. GitLab har udsendt sikkerhedsopdateringer til håndtering af to kritiske sårbarheder, hvoraf den ene kan udnyttes til at overtage konti uden brugerinteraktion. Det skriver The Hacker News og en række andre medier. Sårbarheden har id’et CVE...
11/01/24 – Unity Connection-fejl lader angribere få rettigheder til root. Cisco har rettet en kritisk Unity Connection-fejl, der kan lade uautoriserede angribere eksternt få ’root’-privilegier på ikke-patchede enheder. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-20272 og...
11/01/24 – 0-dagssårbarheder under udnyttelse. Ivanti har frigivet oplysninger om to 0-dagssårbarheder i hhv. Ivanti Connect Secure (ICS) og Policy Secure, som i øjeblikket udnyttes aktivt. Sårbarhederne kan udnyttes til at udføre vilkårlige kommandoer på sårbare systemer. Det fremgår af...
10/01/24 – QNAP udgiver rettelser til flere fejl i produktporteføljen. QNAP har frigivet rettelser til flere fejl, herunder alvorlige sårbarheder, der påvirker QTS og QuTS hero, QuMagie, Netatalk og Video Station. Det skriver The Hacker News. Den mest alvorlige findes i QTS, som er...
10/01/24 – Patch Tuesday giver rettelser til 49 sårbarheder. Årets første Patch Tuesday har kastet rettelser til 49 sårbarheder af sig i en lang række Windows OS og softwarekomponenter. Det skriver Security Week. Særlig opmærksomhed henledes på Windows Kerberos og Windows Hyper-V. Kerberos...
10/01/24 – Sårbarhed i Fortinet-produkter Fortinet har udsendt en sikkerhedsopdatering, der retter en alvorlig sårbarhed, som påvirker FortiOS og FortiProxy. Der er tale en sårbarhed, der kompromitterer styringen af privilegier, der kan gøre det muligt for en autentificeret angriber at...
08/01/24 – Det digitale præger nytårsforsætterne. Ny analyse fra Kaspersky viser, at halvdelen af respondenteren har et digitalt element i deres nytårsforsæt. Det fremgår af en artikel i Infosecurity Magazine, der baseret på analyse af Kaspersky. Der er tale om onlineundersøgelse med...

Sider