Nyheder

30/09/22 – Microsoft har bekræftet, at to nyligt rapporterede 0-dages sårbarheder i Microsoft Exchange Server 2013, 2016 og 2019 bliver udnyttet in the wild. Det skriver Bleeping Computer som opfølgning på en historie fra tidligere i dag om, at et vietnamesisk sikkerhedsfirma, GTSC, havde...
30/09/22 – Ingen opdatering tilgængelig endnu, men afhjælpning af risiko for udnyttelse kan foretages. Researchere ved et vietnamesisk sikkerhedsfirma oplyser, at trusselsaktører er i gang med at udnytte endnu ikke afslørede Microsoft Exchange 0-dagsfejl til fjernafvikling af kode. Det...
28/09/22 – Måneder til rettelser er implementeret. Firmwaresikkerhedsfirmaet Binarly har opdaget en række alvorlige firmwaresårbarheder, der kan give en angriber mulighed for at få adgang til millioner af enheder, som anvender firmwaren. Det skriver Security Week. Der er identificeret syv...
28/09/22 – Ransomwaregrupperinger har også uvederhæftige medarbejdere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre. Det skriver Bleeping Computer. LockBit...
28/09/22 – Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft. Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk...
28/09/22 – Truslen fra de ubevidste, uagtsomme og uvederhæftige medarbejdere DKCERT har i trendrapporten for 2022 beskrevet de tre typer af medarbejdere, der bevidst eller ubevidst forårsager kompromittering informationssikkerhed i en organisation: Den ubevidste, den uagtsomme og den...
26/09/22 – Microsoft udsteder out-of-band-patch for fejl, der tillader 'lateral movement' og muliggør ransomware-angreb. Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week....
26/09/22 – Sårbarhed har været udnyttet. Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl. Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8...
22/09/22 – Firefox, Firefox ESR og Thunderbird opdateres. Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse. En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et...
21/09/22 – Fejl i Oracle Cloud Infrastructure er rettet. En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge. Fejlen,...

Sider