Nyheder

01/12/23 – Sårbarheder i firewalls, access points og NAS-enheder fra Zyxel Zyxel har udsendt advarsler om kritiske sårbarheder i firewalls, access points og NAS-enheder. Konkret er der tale om mindst 15 fejl i forskellige produkter, som risikerer command injection, DoS-angreb og omgåelse af...
30/11/23 – - Eksplosiv udvikling har præget cybersikkerhedsmiljøet. Når det gamle år rinder ud, vil Henrik ikke længere være at finde på sin vante plads i DeiCs organisation som chef for DKCERT....
30/11/23 – Zero-day, 0-dag eller nuldag. Hvad er det nu det er? Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags. Kært barn har som bekendt mange navne. Også inden for cybersikkerhedsmiljøet, hvor begreberne er...
30/11/23 – Den 31. december går Henrik Larsen på pension. Dermed stopper en af Danmarks mest markante personligheder inden for informationssikkerhed i uddannelses- og forskningssektoren. Chefen for DKCERT gennem næsten ni år stopper med udgangen af december for at gå på pension. Henrik...
29/11/23 – Sjette 0-dag udnyttet i 2023. Google har rettet 0-dagssårbarhed og udsendt en ’nødsikkerhedsopdatering’ for at imødegå igangværende udnyttelse. Det skriver Bleeping Computer og The Hacker News onsdag morgen, og en række andre medier vil sandsynligvis følge trop. Sårbarheden har...
27/11/23 – Kan afsløre admin-adgangskoder. Fildelingssoftwaren ownCloud advarer om tre kritiske sårbarheder, hvoraf den ene kan afsløre administratoradgangskoder og mailserver-legitimationsoplysninger. Det skriver Bleeping Computer og The Hacker News. Den ene sårbarhed med id’et CVE-2023-...
27/11/23 – Septembersårbarhed har fået en exploit proof-of-concept. En sårbarhed i Microsoft Exchange Server, der blev patchet i forbindelse med septembers Patch Tuesday, har angiveligt 'fået' en proof-of-concept exploit. Det skriver Security Online Info på baggrund af en blogpost fra en...
24/11/23 – Frit spil for trusselaktører mod routere og NVR’er frem til december. En nyt Mirai-baseret malware ved navn 'InfectedSlurs' har udnyttet to 0-dags ’remote code execution’-sårbarheder (RCE) til at inficere routere og network video recorders (NVR). Det skriver Bleeping Computer....
22/11/23 – Privat bruger finder sårbarheder i Atlassian Bamboo. Atlassian har meldt ud, at der er fundet en alvorlig sårbarhed, der påvirker Bamboo Data Center og Server version 8.1.0 til 9.3.0. Det skriver Security Online Info. Sårbarheden har id’et CVE-2023-22516 og CVSS-score på 8,5....
22/11/23 – En bibliotekars værste mareridt ser ud til at være undgået. Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester og...

Sider