Nyheder

13/07/23 – Cisco SD-WAN vManage er en centraliseret netværksadministrationskonsol til styring, konfiguration og overvågning af enheder i netværket. Der er blevet konstateret en sårbarhed i Cisco SD-WAN vManage, som giver mulighed for at omgå de indbyggede sikkerhedsmekanismer. Sårbarheden...
13/07/23 – Der er konstateret Sårbarheder i Citrix Secure Access-klient til Ubuntu (tidligere Citrix Gateway VPN-klient til Ubuntu). Dette gælder kun for versioner før 23.5.2. Citrix anbefaler, at kunder, der er berørt af sårbarheden, opgraderer Citrix Secure Access-klienten, ud fra følgende...
13/07/23 – Fortinet har udgivet en sikkerhedsopdatering til løsning af en kritisk sårbarhed, som påvirker FortiOS og FortiProxy. En angriber kan fra "remote" udnytte sårbarheden til at tage kontrol over et sårbart system. Sårbarheden har en CVSSv3 score på 9.8, så den skulle være...
11/07/23 – VMware advarer nu deres kunder om, at "exploits" (udnyttelseskode) er tilgængelig for sårbarheden i analyseværktøjet VMware Aria Operations for Logs, der muliggør RCE (Remote Code Execution). Analyseværktøjet hjælper administratorer med at administrere app- og...
10/07/23 – Der er observeret en ny kampagne som lanceres af "Charming Kitten" APT-gruppen, hvor hackere bruger ny "NokNok" malware som er rettet mod macOS-systemer. "Charming Kitten" er også kendt som APT42 eller Phosphorus og har gennem tiden lanceret mindst 30...
07/07/23 – Tre sårbarheder udnyttes pt. in-the-wild. Google har her i juli udsendt sikkerhedsopdateringer til Android, der retter 46 sårbarheder, hvoraf tre er udnyttet in-the-wild. Det skriver Bleeping Computer og Security Week m.fl. på baggrund af en sikkerhedsbulletin fra Google. De...
07/07/23 – Deltag sammen med kollegerne i DKCERT i arbejdet med at sikre infrastrukturen på Forskningsnettet i Danmark. DKCERT søger en cyber- og informationssikkerhedsspecialist til sit sikkerhedsteam. Stillingen rummer store muligheder for kompetenceudvikling og opbygning af netværk blandt...
05/07/23 – Sikkerhed får igen en fremtrædende plads på årets DeiC-konference. Hvordan får du en uagtsom medarbejder med ind i din risikovurdering? Hvad skal den nye decentrale enhed for cyber- og informationssikkerhed i Uddannelses- og forskningsstyrelsen lave? Vil du høre truslerne,...
04/07/23 – TSMC har indrømmet angreb på underleverandør. Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner...
04/07/23 – Ultimate Member-pluginet sårbart og udsat for angreb. Trusselaktører er i gang med at udnytte en kritisk WordPress 0-dagssårbarhed i et plugin. Denne gang er en sårbarhed i det såkaldte Ultimate Member-plugin, som kan anvendes til at oprette administratorkonti. De kan så bruges...

Sider