Nyheder

04/10/23 – Edge, Teams og Skype er blandt de produkter, der er påvirket af sårbarheder i open source-biblioteker. Microsoft følger nu i halen af leverandører, der opdaterer deres løsninger i forlængelse af offentliggørelsen af sårbarheder i open source-biblioteker. Det skriver Bleeping...
04/10/23 – Risiko for opnåelse af privilegier til ’root’. Der er fundet en sårbarhed i Linux, der gør det muligt for lokale angribere at opnå ’root’-privilegier og afvikle kode med disse rettigheder. Det skriver Bleeping Computer. Sårbarheden berører GNU C Library(glibc) og kodeafviklingen...
04/10/23 – Følg med i Philomena Smiths bestræbelser på at indsamle informationer fra en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs første del af en videoserie i anledning af cybersikkerhedsmåneden. Har du nogensinde spekuleret på, hvordan hackere finder...
03/10/23 – Bruger flere malwarestammer under angreb Ransomware-grupper forsætter sin produktudvikling i deres forsøg på at tage data som gidsel. Dette advarer FBI om i en såkaldt Private Industry Notification fra sidste uge, som er refereret i The Record. Det er efterhånden en kendt sag, at...
02/10/23 – Cybervoxpop: Kender I lovgivningen for videnoverførsel? En lang række varer og teknologier er kategoriseret kritiske af EU og er derfor underlagt eksportkontrol. Det er vigtigt at holde sig for øje, at lovgivningen både gælder fysiske produkter og videnoverførsel. Hertil kommer,...
02/10/23 – 0-dagssårbarhed i Exim-mailservere rettet over et år efter at sårbarhederne blev indrapporteret. En kritisk 0-dagssårbarhed i alle versioner af Exim Mail Transfer Agent (MTA) software før version 4.96.1 kan lade uautentificerede angribere afvikle kode fra ’remote’ (RCE) på...
02/10/23 – GÉANT inviterer til fire webinarer om cybersikkerhed i sikkerhedsmåneden. De fleste inden for uddannelses- og forskningssektoren arbejder med informationer, der har en værdi for udenlandske aktører. Ikke nødvendigvis fordi informationerne har en høj forskningsmæssig og evt. høj...
29/09/23 – Progress Software igen i skudlinjen. Progress Software, der udvikler fildelingsplatformen ​​MOVEit, advarer sine kunder om, at der er observeret flere kritiske sårbarheder i deres WS_FTP software, som bl.a. tillader uautoriserede angribere at udføre 'remote code execution'. En...
29/09/23 – Cybervoxpop: Har I vurderet værdien af jeres forskning? Det er jer, der fx er tilknyttet en forskningsinstitution eller en højteknologisk virksomhed, der er de bedste til at vurdere værdien og anvendelsesmulighederne af et forskningsprojekt, en teknologi eller et produkt. Overvej...
28/09/23 – Én under aktiv udnyttelse. Google har patchet en række kritiske sårbarheder Chrome-browseren. Sårbarhederne gør bl.a. en angriber i stand til at afvikle kode fra 'remote'. Der er tre nummererede sårbarheder med hver sit CVE-nummer (CVE-2023-5217, CVE-2023-5186, CVE-2023-5187), der...

Sider