Nyheder
10/04/24 – Advarer om, at uautoriserede hackere kan tage fuldstændig kontrol over Azure Kubernetes-klynger. Microsoft har tirsdag frigivet en stor bunke sikkerhedsrettelser, der adresserer mindst 150 sårbarheder.
Det skriver Security Week og en række andre medier, der særligt gør opmærksom...
10/04/24 – Sårbarheden kan anvendes til målrettede angreb mod Windows-systemer. Der er fundet en kritisk sårbarhed i Rust-standardbiblioteket, der kan anvendes til målrettede angreb mod Windows-systemer via "Command Injection" angreb. Det fremgår af en blog fra Rust-teamet.
Sårbarheden har...
09/04/24 – Måske har myndighedernes indsats haft en effekt. En ny rapport fra sikkerhedsvirksomheden Cyberint viser, at der har været et markant fald i antallet af ransomwareangreb i 1. kvartal 2024 sammenlignet med 4. kvartal 2023.
Det skriver The Hacker News, der samtidig undrer sig over...
09/04/24 – Indien har befriet borgere fra cyberkriminelt tvangsarbejde. Bedst som det er lykkedes Indien at løfte næsten en halv mia. mennesker ud af fattigdom i de seneste 15 år, er der også kommet en historie fra skyggesiderne af Sydøstasien frem.
Således skriver Infosecurity Magazine i...
08/04/24 – Bygning 35 på Københavns Universitet bliver til maj rammen om det næste møde i den internationale gruppe af sikkerhedsteams, som DKCERT er en del af. Alle sejl er sat til, når sikkerhedsteams grupper fra hele Europa den 13.-15. maj 2024 kommer til Danmark for at deltage i det 71....
08/04/24 – Nye problemer med end-of-life produkter Der er fundet og afsløret en alvorlig sårbarhed i D-Link NAS-modeller, der har nået end-of-life.
Det skriver Security Affairs.
Sårbarheden har id’et CVE-2024-3273 og en CVSS-score på 7,3. Der er tale om en ”command injection” og hardkodet...
04/04/24 – Spyware og 0-dagsudnyttelser går i stigende grad hånd i hånd Sikkerhedsresearchere har afdækket, at kommercielle spywarefirmaer i stigende grad står bag udnyttelse af 0-dagssårbarheder mod mobiltelefoner og andre slutbrugerprodukter.
Det skriver Cyberscoop i en artikel med...
04/04/24 – Nye sårbarheder Ivanti-produkter. Ivanti, der producerer it-sikkerhedssoftware, har udsendt patches, der adresserer flere sårbarheder i Connect Secure og Policy Secure-gateways.
Det skriver Bleeping Computer.
Den mest kritiske sårbarhed, CVE-2024-21894 (CVSS 8,2) kan udnyttes af...
03/04/24 – Find ud af, om din Linux-installation er påvirket af sårbarheden i xz Utils. Som vi skrev i går er der fundet en kritisk fejl i et datakomprimeringsværktøj, xz Utils, der anvendes på mange Linux-platforme. Det var en udvikler hos Microsoft, Anders Freund, der afslørede, at en...
02/04/24 – Gamle routere og IoT-enheder kan også bruges til noget. Malwarejægere slår alarm efter at have opdaget et stort botnet, der består af udtjente routere og IoT-enheder. Det skriver Security Week i en artikel i påskeugen.
Botnettet blev første gang observeret for 10 år siden. Det...