Nyheder

25/03/24 – Application-layer loops er en form for (D)DoS-angreb. Ondsindede aktører kan potentielt oprette sådanne loops, hvis for eksempel to tjenester, der reagerer med en fejl meddelelse, når der modtages en fejl meddelelse som input. Hvis input skaber en fejl som output, og et andet...
22/03/24 – Angreb pågår in-the-wild. Researchere har offentliggjort en proof-of-concept (PoC) udnyttelse til en kritisk sårbarhed i Fortinets FortiClient Enterprise Management Server (EMS) software. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2023-48788 og er en SQL-injektion...
21/03/24 – Five Eyes-landene udsender vejledning til kritisk infrastruktursenheder om, hvordan man kan beskytte sig mod kinesisk statssponsoreret hackergruppe. De fem lande, USA, Storbritannien, Canada, Australien og New Zealand, som sammen har etableret Five-Eyes enheden følger nu op på en...
21/03/24 – Filoverførselssystem ramt af kritisk sårbarhed Fortra har i denne uge udgivet en opdatering til en kritisk sårbarhed, som oprindeligt blev opdaget i august 2023. Det skriver Dark Reading. Sårbarheden har id’et CVE-2024-25153 og en CVSS-score på 9,8. Den udgør en trussel mod...
21/03/24 – Ingen vej uden om medarbejdertræning. Researchere har afdækket en ny type cyberangreb, der bruger tilslørede e-mails til at snyde maskinlæringssystemer til at infiltrere af virksomhedsnetværk. Det skriver Infosecurity Magazine. Det er virksomheden SlashNext, der afdækker metoden...
21/03/24 – Atlassian-produkter ramt af sårbarhed med en score på 10 Atlassian har patchet en kritisk 10/10-sårbarhed i sit Bamboo Data Center and Server. Dette fremgår af en sikkerhedsbulletin, der er offentliggjort den 19. marts. Ud over den kritiske sårbarhed omfatter bulletinen også...
21/03/24 – Risiko for remote code execution. Ivanti har rettet en kritisk sårbarhed i Ivanti Standalone Sentry, der kan medføre remote code execution ved udnyttelse. Det skriver bl.a. Help Net Security og The Hacker News. Sårbarheden har id’et CVE-2023-41724 og en CVSS-score på 9,6....
19/03/24 – Open source-bibliotek i søgelyset. Ransomware-aktøren ShadowSyndicate er observeret scanne efter servere, der er sårbare over for CVE-2024-23334, som er en ’directory traversal’-sårbarhed i aiohttp Python-biblioteket. Det skriver Bleeping Computer. Den 28. januar 2024 udgav...
15/03/24 – Ingen rapporter om udnyttelse pt. Cisco har frigivet opdateringer, som adresserer to sårbarheder i IOS RX-software. Det skriver Security Affairs på baggrund af advisories fra Cisco. Den ene sårbarhed (CVE-2024-20320, CVSS-score 7,8) skyldes utilstrækkelig validering af input i...
13/03/24 – Iransk gruppe menes at stå bag. En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor. Det skriver Dark Reading. Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i...

Sider