Nyheder
10/07/24 – For stor risiko for spionage. I sidste uge kom det frem, at DTU har stoppet samarbejdet med syv kinesiske og tre iranske universiteter. Dette fremgik af et indslag i Radio4 den 2. juli, hvor der bringes et interview med DTUs prorektor Rasmus Larsen. Indslaget er siden er blevet...
09/07/24 – DoNex ransomware og tidligere varianter knækket. Antivirusfirmaet Avast har opdaget en svaghed i en ransomware-familie kaldet DoNex og frigivet en dekrypteringkode, så evt. ofre kan gendanne deres filer gratis.
Det skriver Bleeping Computer og The Register.
Avast oplyser, at man...
08/07/24 – Navnet er Eldorado. En ny ransomware-as-a-service (RaaS) er dukket op. Den kalder sig Eldorado, den blev først observeret i marts og kommer med ”skabsvarianter” til VMware ESXi og Windows.
Det skriver Bleeping Computer.
Eldorado har angiveligt 16 ofre på samvittigheden, hvor de...
08/07/24 – Udnyttelse kan bl.a. føre fjernafvikling af kode med sig. Apache Foundation har adresseret en kritisk sårbarhed ved offentliggørelse af kildekode i HTTP-serveren.
Det skriver Security Affairs.
Rettelsen indgår i en håndtering af sårbarheder i Apache HTTP-serveren. Sårbarhederne...
04/07/24 – Rapporter om aktiv udnyttelse. SonicWall Capture Labs har fundet en "path traversal" sårbarhed i SolarWinds Serv-U.
Det fremgår af en blogpost fra SonicWall.
Sårbarheden har id’et CVE-2024-28995 og en CVSS-score på 8,6. Den opstår som følge af en fejl i inputvalideringen, hvor...
03/07/24 – Specielt sammensat forespørgsel kan føre til et PFE (Packet Forwarding Engine) nedbrud. Der er fundet en sårbarhed i Junos OS i SRX-serien. Sårbarheden skyldes manglende inputvalidering i forhold til Packet Forwarding Engine (PFE) i SRX-serien. Sårbarheden har id’et CVE-2024-21586...
02/07/24 – Udnyttelser mod End-of-Life-routere. Researchere har observeret udnyttelsesforsøg mod D-Link DIR-859 WiFi-routere, der er påvirket af en kritisk sårbarhed.
Det skriver Security Affairs med henvisning til en analyse fra sikkerhedsfirmaet GreyNoise.
Sårbarheden har id’et CVE-2024-...
02/07/24 – Supplychainangreb via en bagdør. En sydkoreansk ERP-leverandørs produktopdateringsserver er blevet angrebet og brugt til at levere malware i stedet for produktopdateringer.
Det skriver The Register med henvisning til et indlæg fra et lokalt sikkerhedsfirma AhnLab.
I dette...
02/07/24 – Satte falske accesspoints op for at indhøste loginoplysninger. Politiet i Australien har anholdt en 42-årig australsk indbygger, som angiveligt har etableret et netværk af gratis, men falske Wi-Fi accesspoints i lufthavne.
Det skriver Infosecurity Magazine.
Adgangspunkterne blev...
02/07/24 – Kritisk fejl fra 2006 vender tilbage. Qualys Threat Research Unit har opdaget en remote code execution-sårbarhed ((RCE) i OpenSSHs server (sshd) i glibc-baserede Linux-systemer.
Dette fremgår af en blogpost fra Qualys.
Sårbarheden betegnes som kritisk og har fået id’et CVE-2024-...