Nyheder
02/12/24 – Stop operation viser omfanget af cyberkriminalitet. Måske kommer der mindre online svindel i de kommende uger. I al fald er mere end 1000 personer blev afbrudt i deres forehavende efter at myndigheder i Afrika som led i ”Operation Serengeti” har anholdt mere 1006 personer, der er...
02/12/24 – CVSS-score på 9,9. Der er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register.
Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan...
28/11/24 – Fem sårbarheder rettet. VMware har igen været på banen med rettelser til fem sårbarheder i Aria Operations og VMware Cloud Foundation.
Det skriver Security Week. Sårbarhederne ligger i spændet fra 6,5 til 7,8 på CVSS-skalaen. Sårbarhederne er således ikke ’kritiske’, men...
27/11/24 – Kan medføre uautoriseret installation af yderligere plugins.
Der er fundet to sårbarheder i plugins, der anvendes til Wordpress. Sårbarhederne kan udnyttes separat og i kombination. Den ene sårbarhed kan misbruges af en uautoriseret ondsindet aktør til at installere og...
26/11/24 – Sårbarhed i Zyxel-firewall i skudlinjen. Zyxel har udsendt en advarsel om, at trusselsaktører pt. udnytter en nyligt patchet ”command injection”-sårbarhed i deres firewalls. Advarslen kommer efter at sikkerhedsfirmaer har observeret en ransomware-gruppe, der har rettet sit søgeløs...
25/11/24 – Opdatering kræver, at brugerne selv installerer ny version. Der er fundet en alvorlig sårbarhed i 7-Zip. Sårbarheden gør det muligt for fjernangribere at afvikle ondsindet kode gennem specialfremstillede, pakkede arkiver.
Det skriver Cyber Security News og Kruse Industries....
25/11/24 – Gamle kendinge topper listen. MITER Corporation har opdateret sin liste over de mest farlige softwaresårbarheder. Sådan kaldes listen, der afspejler de seneste tendenser i trusselslandskabet inden for cybersikkerhed.
Listen, der er omtalt i Security Week, Bleeping Computer og en...
25/11/24 – Nordkoreansk gruppe går på strandhugst En nordkoreansk gruppe cyberkriminelle, som går under navnet Sapphire Sleet, anslås at have stjålet mere end 10 mio dollar i kryptovaluta ved hjælp af social engineering-kampagner. Det er sket i en periode på seks måneder, skriver The Hacker...
20/11/24 – Kriminelle arbejder når andre har fri. Endnu en gang viser cyberkriminelle, at de stort set ikke er anderledes end andre kriminelle. De arbejder i ly af mørket, begår indbrud når andre holder fri og udnytter ofres overvurdering af egne evner.
Det beskriver Infosecurity Magazine i...
20/11/24 – MacOS-systemer i skudlinjen. Apple har sendt MacOS- og iOS-sikkerhedsopdateringer ud, der adresserer en række sårbarheder, der er under udnyttelse in-the-wild.
Det skriver Security Week, Bleeping Computer og en række andre medier på baggrund af en meddelelse fra Apple....