Nyheder
25/08/23 – Tre alvorlige sårbarheder i NX-OS- og FXOS-software. Cisco har patchet seks sårbarheder i sine produkter, hvoraf tre er alvorlige i NX-OS og FXOS-software.
Det skriver Security Week.
Den mest alvorlige er CVE-2023-20200, som vedrører ukorrekt håndtering af specifikke SNMP-...
24/08/23 – Ny sikkerhedsopdatering fra Google. Google har udgivet sin første ugentlige Chrome-sikkerhedsopdatering, som retter fem sårbarheder, hvoraf fire har en høj alvorlighedsgrad.
Det interessante er ikke selve opdateringen, men at Google ifølge Security Week fremover vil udsende...
24/08/23 – MOVEit-angreb årsag til rekord i ransomware-angreb. Ransomware-angreb ramte et rekordniveau i juli 2023 som følge af Cl0p-bandens udnyttelse af MOVEit-sårbarheden. Det skriver Security Magazine på baggrund af en rapport fra NCC Groups Threat Intelligence-team.
Researcherne har...
22/08/23 – En kritisk sårbarhed i Sentry API-autentificering (Ivanti Sentry versions 9.18.0 og der under) bliver i øjeblikket udnyttet på internettet. Ivanti Sentry (tidligere MobileIron Sentry) fungerer som en "gatekeeper" for ActiveSync-servere som Microsoft Exchange Server eller backend-...
21/08/23 – Enkeltvis lav CVSS-score, men kædes de sammen er det kritisk. Der er konstateret flere sårbarheder i Junos OS. Når sårbarhederne kædes sammen, kan disse udnyttes til afvikle kode fra ’remote’. Koden kan afvikles med samme rettigheder, som servicen er installeret med.
Dette...
21/08/23 – Omkring 2.000 NetScaler-installationer frygtes kompromitteret. Angribere udnytter pt aktivt kritiske fejl i to af Citrix's produkter, som ellers blev rettet tidligere på sommeren. Det skriver The Register på baggrund af en advarsel fra CISA om, at kriminelle har udnyttet CVE-2023-...
18/08/23 – Deltag i DKCERTs cybervoxpop om sikkerhedsformidling i uddannelses- og forskningssektoren. Formidling af cyber- og informationssikkerhed er svært, og der udgives mange publikationer, udarbejdes meget kampagnemateriale og udvikles uddannelses- og awarenessforløb for at højne...
18/08/23 – Sårbarhed i flere produkter med risiko for bufferoverløb. Der er fundet bufferoverløbssårbarhed i FortiOS, der kan gøre det muligt for en angriber med relevante privilegier at afvikle vilkårlig kode via specielt udformede CLI-kommandoer. Sårbarheden har id’et CVE-...
18/08/23 – Proof-of-concept (PoC) udnyttelseskode rettet mod sårbarheden i Cisco Unified CM og Unified CM SME frigivet. Cisco har udarbejdet sikkerhedsopdateringer til adskillige virksomhedsapplikationer for at håndtere alvorlige sårbarheder, der kan føre til eskalering af privilegier, SQL-...
16/08/23 – Ny sikkerhedstjeneste til almindelige brugere af internettet lanceret.
Punktum dk åbner i dag et nyt værktøj til styrkelse af internetsikkerheden. Det sker med løsningen tjekpånettet.dk, som man kan bruge til at undersøge om en hjemmeside eller link er kendt for at medvirke i...