Nyheder

21/11/23 – CitrixBleed er blevet aktiv En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg. Det fremgår af en blogpost fra Netscaler. I bloggen henvises der til Shadowserver...
20/11/23 – Kan medføre, at angribere opnår fuld kontrol Juniper har udgivet sikkerhedsrettelser, der adresserer sårbarheder i Juniper Secure Analytics. En fjendtlig aktør kan udnytte sårbarhederne til at opnå fuld kontrol over et sårbart system eller iværksætte DoS-tilstand. Der er fundet og...
20/11/23 – Command injection-sårbarhed i FortiSIEM. Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard. Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3....
17/11/23 – Ny PoC-udnyttelse bygger videre på en gammel. Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen. Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en sårbarhed med id’et CVE-2023-46604 og en maksimal...
16/11/23 – Reptar: En ny sårbarhed kan medføre omgåelse af sikkerhed. Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er. Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge The Hacker News,...
15/11/23 – Microsoft advarer om risiko for udnyttelse. Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.  Fejlene med de højeste CVSS-score er CVE-2023-36028 og CVE-...
15/11/23 – Ingen patch tilgængelig endnu. Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i angreb med lav kompleksitet, der ikke kræver...
14/11/23 – FBI fortæller om ransomware-gruppers adgangsmetoder FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry...
14/11/23 – Sårbarheder i Juniper er under udnyttelse. Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde. Advarslen kommer efter, at...
14/11/23 – Endnu en gang viser et cyberangreb, hvorfor overblik og opdateringer er vigtige. I disse dage bringer en lang række medier omtaler af et angreb på kritisk dansk infrastruktur, der fandt sted i maj 2023. Omtalen skyldes en ny rapport, som SektorCERT her i november har udgivet om...

Sider