Nyheder
13/10/23 – Maksimal CVSS-score har affødt angrebsforsøg. Internet-eksponerede WS_FTP-servere, der ikke er patchet, er nu mål for ransomwareangreb.
Det skriver Bleeping Computer.
Der blev tidligere på efteråret fundet flere sårbarheder i WS_FTP-servere, hvor den mest alvorlige har en max...
13/10/23 – Cybervoxpop: Har I fokus på IT-sikkerheden? Når det kommer til IT-sikkerhed, er der dels den tekniske, dels den menneskelige side af sagen. Teknisk set er der forskellige procedurer og tiltag, der kan forbedre sikkerhedsniveauet, inkl. en installering af en effektiv...
11/10/23 – Patches til 103 sårbarheder udsendt. Microsoft har i forbindelse med Patch Tuesday udsendt 103 patches og rettet tre aktivt udnyttede sårbarheder. Det fremgår af Helpnet Security og en række andre medier, der som vanligt omtaler den månedlige opdatering fra Microsoft
De tre...
11/10/23 – Der er fundet sårbarheder i Citrix NetScaler ADC og NetScaler Gateway. Sårbarhederne gør det muligt for en ondsindet aktør at få adgang til følsomme informationer eller lægge sårbare systemer ned. Det skriver Bleeping Computer på baggrund af en advisory fra Citrix.
Sårbarhederne...
10/10/23 – Følg med i Philomena Smiths bestræbelser på at indsamle informationer fra en nyansat forsker på det fiktive universitet Harfordbridge University i GÉANTs anden del af en videoserie i anledning af cybersikkerhedsmåneden.
Har du nogensinde spekuleret på, hvordan hackere rent...
09/10/23 – Cybervoxpop: Passer I godt (nok) på jeres medarbejdere og kolleger? Når I ansætter nye medarbejdere, er det en god ide med et grundigt baggrundstjek for at se, om CV’et virker legitimt. Tjek bl.a. referencer og vurder, om de angivne publikationer er reelle. Se også, om der skulle...
09/10/23 – Påvirker bl.a. Linux Ubuntu Der er fundet en ’buffer overflow’-sårbarhed i GNU C-bibliotekets dynamiske loader, der er nødvendige for et program kan afvikles på *.nix platformen, dertil bruges ld.so. Ld.so afvikles med administrative rettigheder.
Sårbarheden har id’et CVE-2023-...
09/10/23 – Fejl i nødopkaldssystem kan udnyttes eksternt. En eksternt, kritisk udnyttelig sårbarhed i Cisco Emergency Responder-softwaren kan gøre det muligt for en uautoriseret hacker at logge ind på en berørt enhed ved hjælp af root-kontoen, fremgår det af en advisory, som er refereret i...
06/10/23 – Cybervoxpop: Kender I jeres samarbejdspartnere (godt nok)? Foretag et grundigt baggrundstjek af jeres internationale samarbejdspartnere. Virker forskningsinstitutionen eller virksomheden legitim? Er den finansieret af, eller har samarbejde med, landets militære institutioner? Har...
05/10/23 – Atlassian Confluence Center og Server er påvirket. Der er fundet en kritisk sårbarhed i Atlassian Confluence Server og Data Center, som giver mulighed for eskalering af privileger. Udnyttes sårbarheden kan en uautoriseret aktør oprette administratorkonti. En angriber kan derefter...