Nyheder

13/03/24 – Adobes Patch Tuesday adresserer en række fejl. Adobe har tirsdag udgivet et stort antal sikkerhedsopdateringer, der adresserer en række kritiske sårbarheder i flere entrepriseprodukter. Det drejer sig om fejl i Adobe ColdFusion, Adobe Premiere Pro, Adobe Bridge og Adobe Lightroom...
12/03/24 – Udnyttes nu bredt til at oprette administratorkonti. Hackere er begyndt at udnytte en TeamCity auth bypass-fejl til at oprette hundredvis af administratorkonti. Det skriver Bleeping Computer i artikel fra sidste uge. Der er tale om en kritisk sårbarhed med id-nummeret CVE-2024-...
12/03/24 – Angreb kædes sammen med støtte til Ukraine. Franske myndigheders hjemmesider har i denne uge været forstyrret af DOS-angreb, som ifølge den franske premierministers kontor har været af ’hidtil uset intensitet’. Det skriver The Register, der oplyser at angrebet blev opdaget af...
11/03/24 – En fejl i valideringen af autentificeringen kan medføre kompromittering via et netværk. QNAP har fundet flere kritiske sårbarheder i deres NAS-softwareprodukter, der kan give ondsindede aktører adgang til enheder. Der er observeret tre sårbarheder, hvoraf den ene potentielt kan...
11/03/24 – Ny trusselsvurdering fra Center for cybersikkerhed adresserer truslen fra trusselsaktørers brug af AI. Center for cybersikkerhed har i sin række af trusselsvurderinger udgivet en ny, som adresserer kunstig intelligens. Trusselsvurderingen udkom fredag den 8. marts og omhandler,...
08/03/24 – USB-sticks er atter i fokus som angrebsvektor. Trusselsaktører er begyndt at vende tilbage til USB-sticks som angrebsvektor. Det skriver Dark Reading i dag på baggrund af et oplæg på CPX-konferencen i Las Vegas i denne uge. Det var en repræsentant for sikkerhedsvirksomheden Check...
08/03/24 – Kan medføre afvikling af kode. Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner. Det skriver Security Week på baggrund af advisories fra Cisco. Der er tale om to sårbarheder med id’erne CVE-2024-...
06/03/24 – ESXi, Workstation, Fusion og Cloud Foundation er omfattet af flere fejl. VMware har frigivet en patch som adresserer alvorlige fejl i ESXi, Workstation, Fusion og Cloud Foundation fra VMware. Fejlen kan give mulighed for ”Remote Code Execution” (RCE) for en bruger med lokale...
04/03/24 – Fra vores egen verden. DKCERT er ikke længere akkrediteret medlem af Trusted Introducer. Til gengæld er vi blevet certificeret medlem, hvilket er resultatet af den SIM3-certificering, som vi blev tildelt og fik overrakt af Open CSIRT Foundation på Open Cyber Security-konferencen...
04/03/24 – Vil du være med til at løfte cyber- og informationssikkerheden i uddannelses- og forskningssektoren? DKCERT søger ny chef, som sammen med de ca. otte medarbejderne skal overvåge og beskytte infrastrukturen på Forskningsnettet i Danmark. Stillingen indebærer drift og udvikling af...

Sider