Nyheder
03/11/23 – Scoringssystemet inden for sårbarheder har fået en opdatering. FIRST har publiceret en ny version af Common Vulnerability Scoring System (CVSS v4.0).
CVSS er den metode og det scoringssystem, så man kvalitativt anvende til at finde frem til en alvorlighedsgrad af sårbarheder, der...
03/11/23 – Cisco retter kritiske fejl i flere produkter. Cisco har afsløret en kritisk ’command injection’-sårbarhed i Firepower Threat Defense (FTD)-enheder og en række andre sårbarheder i yderligere produkter. Det skriver Itnews på baggrund af en advisory fra Cisco, der blev offentliggjort...
31/10/23 – Risiko for privilegier kan eskaleres. VMware har udgivet en sårbarhedsopdatering som adresserer flere sårbarheder i VMware Tools. En fjendtlig aktør kan udnytte sårbarhederne til at tage fuld kontrol over et sårbart system.
Der er tale om to sårbarheder med id-numrene CVE-2023-...
30/10/23 – Risiko for remote code execution. Apache har udsendt en opdatering, der adresserer en kritisk sårbarhed i ActiveMQ.
Sårbarheden har id’et CVE-2023-46604 og en CVSS-score på 10. Når en CVSS-score er på det maksimale, er...
30/10/23 – Digitaliseringsstyrelsen gennemfører kampagne for at øge kendskabet til Cyberhotlinen. De digitale trusler er mange og vedvarende, og derfor sætter Digitaliseringsstyrelsen og Center for Cybersikkerhed sammen fokus på at udbrede kendskabet til Cyberhotline for digital sikkerhed,...
30/10/23 – Risiko for autentifikation via alternativ kanal. F5 har advaret sine kunder om en kritisk sårbarhed, der påvirker BIG-IP.
Det fremgår af The Hacker News baseret på en advisory fra F5. Udnyttelse af sårbarheden kan gøre det muligt for en angriber at afvikle kode fra 'remote'. ...
27/10/23 – Mørketal præger data om cybersikkerhedshændelser. Og hvad er en hændelse egentlig, og hvorfor skal man rapportere det? Det fortæller Philomena Smith om. Fjerde afsnit af pensionisten Philomena Smiths videoblog 'Cyberkriminalitet for newbies' handler om, hvordan en rapportering om...
26/10/23 – Cybervoxpop: Har I en bekymring, eller er skaden sket? Det er vigtigt at have en god sikkerhedskultur i hverdagen, hvor det er muligt at drøfte bekymringer af sikkerhedsmæssig karakter. Det kan fx dreje sig om mistænkelig opførsel hos en samarbejdspartner eller en besøgende.
Alt...
26/10/23 – Kan medføre fjernafvikling af kode på berørte systemer. VMware har udgivet en sikkerhedsopdatering, der adresserer en kritisk fejl i vCenter-serveren. Det skriver The Hacker News.
Sårbarheden har id’et CVE-2023-34048 og en CVSS-score på 9,8. Der er tale om en ’out-of-bounds write...
25/10/23 – Systemadministratorer har haft fire dage til at håndtere sårbarhed. VMware har gjort opmærksom på, at der en proof-of-concept (PoC) exploitkode tilgængelig for en sårbarhed vedrørende omgåelse af autentificering i VMware Aria Operations for Logs. Det skriver Security Affairs og...