Nyheder
18/10/23 – Ny mulighed for afhjælpning af risiko for udnyttelse. Atter har cyberkriminelle vist sig skræmmende effektive i udnyttelse af sårbarheder. Blot en dag efter, at Cisco orienterede kunder og omverdenen om en 0-dagssårbarhed i Cisco IOS XE viser en Shodan-scanning, at mindst 10.000...
18/10/23 – Cybervoxpop: Har I sat rammer for besøg fra udlandet? Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom...
17/10/23 – Elementære fejl skaber grundbund for kritiske hændelser. De amerikanske myndigheder på cyber- og sikkerhedsområdet, National Security Agency (NSA) og Cybersecurity and Infrastructure Security Agency (CISA), har udsendt en rapport om de ti mest almindelige fejlkonfigurationer i...
17/10/23 – Patch endnu ikke tilgængelig. Cisco har identificeret en sårbarhed i funktionen Web User Interface (Web UI) i Cisco IOS XE-softwaren. Det skriver en række medier på baggrund af en advisory fra Cisco.
Sårbarheden er kritisk for internetvendte systemer eller systemer, som er på...
16/10/23 – Cybervoxpop: Har I fokus på den fysiske sikkerhed? I kan arbejde med den fysiske sikring for at reducere risikoen for tyveri af viden, teknologi og produkter. Mange tiltag skal realiseres centralt. Det gælder fx valg af adgangskontrol, alarmer og overvågning.
Men den enkelte kan...
16/10/23 – Risiko for etablering af bagdør med root-rettigheder. Producenten af netværksudstyr Juniper Networks har torsdag patchet mere end 30 sårbarheder i Junos OS og Junos OS Evolved. Ni af fejlene er alvorlige. Det skriver Security Week på baggrund af advisories fra Juniper.
Den mest...
13/10/23 – Maksimal CVSS-score har affødt angrebsforsøg. Internet-eksponerede WS_FTP-servere, der ikke er patchet, er nu mål for ransomwareangreb.
Det skriver Bleeping Computer.
Der blev tidligere på efteråret fundet flere sårbarheder i WS_FTP-servere, hvor den mest alvorlige har en max...
13/10/23 – Cybervoxpop: Har I fokus på IT-sikkerheden? Når det kommer til IT-sikkerhed, er der dels den tekniske, dels den menneskelige side af sagen. Teknisk set er der forskellige procedurer og tiltag, der kan forbedre sikkerhedsniveauet, inkl. en installering af en effektiv...
11/10/23 – Patches til 103 sårbarheder udsendt. Microsoft har i forbindelse med Patch Tuesday udsendt 103 patches og rettet tre aktivt udnyttede sårbarheder. Det fremgår af Helpnet Security og en række andre medier, der som vanligt omtaler den månedlige opdatering fra Microsoft
De tre...
11/10/23 – Der er fundet sårbarheder i Citrix NetScaler ADC og NetScaler Gateway. Sårbarhederne gør det muligt for en ondsindet aktør at få adgang til følsomme informationer eller lægge sårbare systemer ned. Det skriver Bleeping Computer på baggrund af en advisory fra Citrix.
Sårbarhederne...