Nyheder
04/09/23 – Exploit-kode kommer kun et par dage efter opdatering. Proof-of-concept (PoC) udnyttelseskode er blevet gjort tilgængelig for en nyligt offentliggjort og rettet kritisk fejl, der påvirker VMware Aria Operations for Networks (tidligere vRealize Network Insight). Det skriver The...
04/09/23 – Reel ransomware eller løgn og latin? Så kom dagen, hvor der tilsyneladende blev fundet en ransomwaregruppe, der henviser til størrelsen på en GDPR-bøde i forbindelse med fastlæggelse af en løsesum. Det skriver The Record en historie om, i forbindelse med at researchere fra...
04/09/23 – Rapport peger på betydningen af MFA. Siden marts 2023 (og muligvis endnu tidligere) har datterselskaber af Akira- og LockBit-ransomware-operatørerne kompromitteret organisationer via Cisco ASA SSL VPN-apparater.
Det skriver Help Net Security på baggrund af en rapport fra...
01/09/23 – GRU anses for ansvarlig for 'Infamous Chisel malware’ rettet mod Ukraines militærtelefoner. Efterretningsalliancen Five Eyes Agencies med Storbritannien, Australien, Canada, New Zealand og USA støtter nu officielt Ukraines påstand om, at malwaren Infamous Chisel stammer fra...
01/09/23 – Udnyttelse kan give adgang til følsomme oplysninger. Der er opdaget en sårbarhed i et datamigreringsplugin til WordPress-websteder. Pluginet hedder All-in-One WP Migration og har 5 millioner aktive installationer. Det et værktøj til ikke-tekniske og uerfarne brugere, der anvendes...
30/08/23 – 9,8 på CVSS-skalaen får VMware til at sende en sikkerhedsopdatering ud.
VMware har udsendt en større sikkerhedsopdatering, der adresserer mindst to kritiske sårbarheder i Aria Operations for Networks-produkterne. Det skriver Security Week på baggrund af en meddelelse fra...
29/08/23 – Sammenkædning af flere sårbarheder giver mulighed for remote code execution. Researchere har frigivet detaljer om proof-of-concept (PoC) udnyttelse af fire sårbarheder i Juniper Networks' SRX-firewalls og EX-switche, der gør det muligt at afvikle kode fra ’remote’.
Det skriver...
29/08/23 – 'Kritiske' systemer er genoprettet efter sikkerhedsbrud international cloudtjeneste. En af verdens største cloud- og hostingudbydere, Leaseweb, har meddelt, at kritiske systemer er gendannet efter at have været deaktiveret efter et sikkerhedsbrud. Det skriver Bleeping...
28/08/23 – Ransomware på dansk hostingselskab trækker internationale overskrifter Hostingselskabere Azerocloud og CloudNordic har tiltrukket sig opmærksomhed fra internationale techmedier, efter at de natten til fredag den 18. august blev ramt af et ransomwareangreb, hvor kriminelle hackere...
25/08/23 – Kritisk sårbarhed viser sig at have haft dyb indvirkning. Sikkerhedsvirksomheden Barracuda opfordrer sine kunder, der blev ramt af en nyligt afsløret 0-dagssårbarhed i deres Email Security Gateway (ESG)-apparater, til straks at at erstatte dem.
Det fremgår af en artikel i The...