Det israelske trusselsintelligensfirma ClearSky Cyber Security har afsløret, at den kinesiske APT-gruppe Mustang Panda udnytter en hidtil ukendt sårbarhed i Windows-operativsystemet. Sårbarheden, der endnu ikke har fået tildelt et CVE-nummer, er blevet rapporteret til Microsoft, som har klassificeret den som 'lav risiko'. Det skriver Security Week.
Sikkerhedsresearchere har afdækket en alvorlig sårbarhed i PostgreSQL, der er blevet udnyttet i målrettede angreb.
Det skriver The Hacker News.
Sårbarheden har id-nummeret CVE-2025-1094 og en CVSS-score på 8,1. Den giver mulighed for, at angribere kan manipulere SQL-forespørgsler og få mulighed for afvikling af vilkårlig kode på sårbare systemer. Udnyttelsen sker via PostgreSQL's interaktive værktøj psql, hvor angribere kan udløse en kommandoinjektion ved at misbruge bestemte meta-kommandoer.
Angribere er i gang med at udnytte en nyligt rettet sårbarhed i Palo Alto Networks' PAN-OS firewalls, der tillader omgåelse af autentificering.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2025-0108 og en CVSS-score på 8,3. Den påvirker PAN-OS' administrationswebgrænseflade og giver uautoriserede angribere på netværket mulighed for at omgå autentificering og udføre bestemte PHP-scripts. Dette kan kompromittere systemets integritet og fortrolighed.
Der er nu observeret aktiv udnyttelse af en tidligere varslet sårbarhed vedr. "Remote Code Execution" i Microsoft Outlook hvor Microsoft har advaret, at "Preview Pane" vinduet kunne blive en angrebsvektor. Udnyttelsen skyldes forkert inputvalidering, når man åbner e-mails.
Der er observeret en kritisk sårbarhed i Veeams Backup software.
Det skriver The Hacker News på baggrund af en advisory fra Veeam, der blev sendt ud tirsdag i denne uge og publiceret på National Vulnerability database i går.
Sårbarheden har id’et CVE-2025-23114 og Veeam ifølge selv en CVSS-score på 9,0. Der er ikke rapporteret om udnyttelse af CVE-2025-23114. Veeam har tidligere haft fire sårbarheder i CISAs katalog over kendte udnyttede sårbarheder.
Microsoft har udsendt opdateringer, der adresserer to kritiske sårbarheder i henholdsvis Azure AI Face Service og Microsoft-konti, som under visse betingelser kunne tillade en ondsindet aktør at eskalere deres privilegier.
Den mest alvorlige af de to sårbarheder har id’et CVE-2025-21415 og en CVSS-score på 9,9. Denne sårbarhed ligger i Azure AI Face Service og muliggør autentificeringsomgåelse ved spoofing. Det kan give en autoriseret angriber mulighed for at eskalere privilegier over et netværk. En anonym researcher er blevet krediteret for at have rapporteret sårbarheden.
Der er observeret en "information disclosure"-sårbarhed i VMware Aria Operations for Logs.
Det fremgår af en artikel i Security Week med henvisning til en supportnotifikation fra Broadcom.
Sårbarheden er en del af et fund på mindst fem sårbarheder, hvor den mest alvorlige har id’et CVE-2025-22218 og en CVSS-score på 8,5. Også CVE-2025-22222 med en score på 7,7 er en information disclosure-sårbarhed, som man bør rettet sin opmærksomhed.
Ingen af sårbarhederne er dog under udnyttelse.
De berørte systemer er VMware Aria Operations for logs - 8.x versioner
Den 14. januar 2025 udsendte Microsoft de månedlige sikkerhedsopdateringer, hvor i alt 159 sårbarheder blev adresseret.
Det skriver en række medier.
Blandt disse er der flere kritiske sårbarheder, herunder CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335, som påvirker Windows Hyper-V og kan føre til udvidelse af rettigheder. Sårbarhederne er under aktiv udnyttelse.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0.
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder.
Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.
Det skriver Bleeping Computer.
Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0
Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder