Nyheder
14/11/23 – Sårbarheder i Juniper er under udnyttelse. Det amerikanske svar på Center for Cybersikkerhed, CISA, har udsendt en advarsel om fire sårbarheder i Juniper, der er bruges i remote code execution (RCE)-angreb som en del af en pre-auth-udnyttelseskæde.
Advarslen kommer efter, at...
14/11/23 – Endnu en gang viser et cyberangreb, hvorfor overblik og opdateringer er vigtige. I disse dage bringer en lang række medier omtaler af et angreb på kritisk dansk infrastruktur, der fandt sted i maj 2023. Omtalen skyldes en ny rapport, som SektorCERT her i november har udgivet om...
13/11/23 – Arbejdet med risikostyring kan blive nemmere med en dansk oversættelse af ISO27005. Mange har hørt om ISO27001 og ISO27002. Færre har nok hørt om ISO27005, men det rådes det formentlig bod på nu, efter at standarden til vurdering og håndtering af risici inden for...
03/11/23 – Kritisk sårbarhed i Confluence Data Center og Server på vej mod udnyttelse. Atlassian har advaret om, at en offentlig exploit nu er tilgængelig for en kritisk sårbarhed i Confluence, der kan bruges i angreb mod internet-eksponerede og ikke-patchede enheder. Det skriver Bleeping...
03/11/23 – Nyt nomenklaturunivers gør det nemmere for brugerne og leverandørerne at forstå og udregne scoren. I forbindelse med udviklingen af CVSS 4.0 er der skabt et nyt nomenklaturunivers i forhold til de elementer, der indgår i beregningen af scoren. Disse elementer fremgår den beregner...
03/11/23 – Scoringssystemet inden for sårbarheder har fået en opdatering. FIRST har publiceret en ny version af Common Vulnerability Scoring System (CVSS v4.0).
CVSS er den metode og det scoringssystem, så man kvalitativt anvende til at finde frem til en alvorlighedsgrad af sårbarheder, der...
03/11/23 – Cisco retter kritiske fejl i flere produkter. Cisco har afsløret en kritisk ’command injection’-sårbarhed i Firepower Threat Defense (FTD)-enheder og en række andre sårbarheder i yderligere produkter. Det skriver Itnews på baggrund af en advisory fra Cisco, der blev offentliggjort...
31/10/23 – Risiko for privilegier kan eskaleres. VMware har udgivet en sårbarhedsopdatering som adresserer flere sårbarheder i VMware Tools. En fjendtlig aktør kan udnytte sårbarhederne til at tage fuld kontrol over et sårbart system.
Der er tale om to sårbarheder med id-numrene CVE-2023-...
30/10/23 – Risiko for remote code execution. Apache har udsendt en opdatering, der adresserer en kritisk sårbarhed i ActiveMQ.
Sårbarheden har id’et CVE-2023-46604 og en CVSS-score på 10. Når en CVSS-score er på det maksimale, er...
30/10/23 – Digitaliseringsstyrelsen gennemfører kampagne for at øge kendskabet til Cyberhotlinen. De digitale trusler er mange og vedvarende, og derfor sætter Digitaliseringsstyrelsen og Center for Cybersikkerhed sammen fokus på at udbrede kendskabet til Cyberhotline for digital sikkerhed,...