Nyheder

20/09/24 – Øjenvidenberetninger fra Ukraine lægges frem på DeiC-konferencen. DeiC-konferencens sikkerhedsprogram er nu endeligt, og blandt oplægsholderne finder vi lektor fra IT-universitetet, Oksana Kulyk, der sammen med journalist og forskningsformidler Jari Kickbusch fortæller om deres...
20/09/24 – CVSS-score på 10,0. GitLab har udgivet sikkerhedsopdateringer for at løse en kritisk SAML-autentificeringsomgåelse af sårbarhed, der påvirker selvadministrerede installationer af GitLab Community Edition (CE) og Enterprise Edition (EE). Det skriver Bleeping Computer. Sårbarheden...
20/09/24 – Er under udnyttelse i kombination med en 10,0-fejl. Ivanti har frigivet en ny patch til Cloud Services Appliance (CSA), der adresserer en "Path Traversal" sårbarhed i CSA. Det skriver Security Affairs og Bleeping Computer på baggrund...
18/09/24 – Tidligere benævnt som ikke-udnyttet. Microsoft melder nu, at en spoofing-sårbarhed, der påvirker Windows MSHTML, er blevet udnyttet som en del af en angrebskæde. Sårbarheden, med id’et CVE-2024-38112 og en CVSS-score på 7,5, blev rettet i juli 2024, men har altså være genstand...
18/09/24 – SolarWinds har rettet RCE-sårbarhed. SolarWinds har udsendt en sikkerhedsopdatering, som lukker for udnyttelse af to sårbarheder, hvori den ene er kritisk og kan føre ”remote code execution” med sig. Det skriver Security Affairs på baggrund af advisories fra SolarWinds....
18/09/24 – Risiko for remote code execution. Broadcom har rettet en kritisk VMware vCenter Server sårbarhed, som ondsindede aktører kan udnytte til at afvikle kode fra "remote” på sårbare systemer. Det skriver Security Week og en række andre medier på baggrund af en advisory fra Broadcom....
16/09/24 – Kuriøs sårbarhed giver mulighed for adgang til adgangskoder. Apple har udgivet en patch til Vision Pro, efter at researchere har påvist, hvordan en angriber kan aflure adgangskoder ved at holde øje med øjnenes tastaturtryk. Det skriver Security Week i en artikel, der levner én...
16/09/24 – Alvorlig sårbarhed i Ivantis Cloud Service Appliance udnyttes in-the-wild. CISA har sat et advarselsmærkat på en end-of-life version af Ivantis cloud IT service management software. Det er formelt sket ved at sårbarheden er kommet i kataloget over kendte udnyttede sårbarheder....
13/09/24 – Score på 10,0. Ivanti har rettet en kritisk sårbarhed i sin Endpoint Management-software (EPM), der kan gøre det muligt for uautentificerede angribere at afvikle kode på kerneserveren. Det skriver Bleeping Computer på baggrund af en advisory fra Ivanti....
13/09/24 – CVSS-score på 9,9 GitLab har netop frigivet opdateringer, som adresserer en "Pipeline Execution"-sårbarhed. En sårbarhed, der gør det muligt for en ondsindet aktør at udløse en pipeline - som en vilkårlig bruger under særlige omstændigheder kan udnytte. De særlige omstændigheder...

Sider