Nyheder
20/11/24 – MacOS-systemer i skudlinjen. Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.
Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple....
19/11/24 – Kritisk RCE-sårbarhed i VMware vCenter Server udnyttes aktivt VMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september.
Der er tale om sårbarhederne...
19/11/24 – Efter en uges spekulationer har sårbarheden fået CVE-nummer og CVSS-score. Palo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ud i en advisory den 18. november. Bekræftelsen...
18/11/24 – 35 år gammelt system har fået en opdatering. Researchere hos Varonis har konstateret en sårbarhed i Postgres sprogudvidelse PL/Perl. Sårbarheden giver mulighed for at sende vilkårlige "environment"-variabler til PostgreSQL sessionsprocesser. Sårbarheden har id’et CVE-2024-10797 og...
18/11/24 – Flere udnyttede 0-dage i 2023 end i 2022. FBI, NSA og cybersikkerhedsmyndighederne i Five Eyes-alliancen, der består af efterretningstjenester i USA, Storbritannien, Canada, Australien og New Zealand har offentliggjort en liste over de 15 mest udnyttede sårbarheder sidste år....
13/11/24 – Der meldes om scanninger efter sårbare systemer. Citrix har frigivet patches, der bl.a. adresserer alvorlige sårbarheder i NetScaler. En af sårbarhederne er en fejl i "memory buffer" som kan føre til "memory overflow".
Sårbarheden har id’et CVE-2024-834 og en CVSS-score på 8,4....
11/11/24 – Detaljer om sårbarhed og udnyttelse endnu ukendte. Palo Alto Networks er gjort opmærksom på en ”remote code execution”-sårbarhed gennem PAN-OS administrationsgrænsefladen.
Det fortæller Palo Alto Networks selv i en "Important Informational Bulletin".
Detaljerne er endnu...
08/11/24 – CVSS-score på 10,0. Der er konstateret en kritisk 10,0-sårbarhed i Cisco URWB.
Det skriver Help Net Security, der i sin omtale af sagen fortæller, at sårbarheden blev opdaget af en Cisco-medarbejder under en intern sikkerhedstest. Det betyder, at Cisco har kunnet sende en...
08/11/24 – CVSS-score på 9,8 og 9,0. Der er fundet to sårbarheder i Aruba Networking Access Points som gør det muligt for en angriber at udføre uautoriseret ”command line injection”.
Det skriver Bleeping Computer.
Det har fået HPE Hewlett Packard Enterprise til at udsende opdateringer til...
05/11/24 – Sårbarheder i Android-systemet under udnyttelse, mange ubesvarede spørgsmål. Google advarer om, at en sikkerhedsfejl, der påvirker dets Android-operativsystem, er kommet under aktiv udnyttelse in-the-wild.
Sårbarheden har id’et CVE-2024-43093 og beskrives som en privilegie-...