CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed. Hvad er kendt om CVE-2022-27518? Ifølge…
CVE-2022-42475 er en nyligt rapporteret nuldag og en meget alvorlig sårbarhed i FortiOS, der kan udløse fjernudførelse af kode. Sårbarheden er blevet udnyttet i naturen, og berørte organisationer bør anvende plasteret med det samme. CVE-2022-42475: Hvad er kendt så…
USA. Department of Health and Human Services (HHS) har udgivet en advarsel om igangværende Royal ransomware-angreb, der er rettet mod sundhedsorganisationer i landet. Hvad er kendt om Royal Ransomware-angrebene? Royal ransomware er en mindre kendt ransomware…
CVE-2022-20968 er en ny sikkerhedssårbarhed med høj alvorlighed i Cisco IP-telefon 7800 og 8800 Serie firmware. CVE-2022-20968 i detaljer CVE-2022-20968-sårbarheden kan udnyttes af uautentificerede trusselsaktører i fjernudførelse af kode og lammelsesangreb. Fejlen er udløst…
Zombinder er en ny sløringstjeneste og kriminel platform, der gør det muligt for trusselsaktører at binde malware til legitime Android-applikationer. Tjenesten er på tværs af platforme og henvender sig til både Windows- og Android-brugere. The platform was discovered by ThreatFabric researchers while analyzing…
Tre nye sikkerhedssårbarheder, der skaber betydelig forsyningskæderisiko, er blevet opdaget. sårbarhederne, som blev opdaget og rapporteret af Eclypsium-forskere, påvirke amerikanske megatrends – MegaRAC Baseboard Management Controller (BMC) software: CVE-2022-40259 – Vilkårlig kodeudførelse via rødfisk…
Google har effektivt opdateret sin browser til en nyere version, udbedring af en kritisk sårbarhed, kaldet CVE-2022-4135. Ifølge de seneste oplysninger, denne sårbarhed vedrører din hardware og mere specifikt din GPU. CVE-2022-4135 Sårbarhed rettet i Google Chrome-version 107.0.5304.121 For det meste…
En ondsindet kampagne fokuseret på at stjæle kryptovalutaer er blevet analyseret af sikkerhedsforskere i flere efterfølgende rapporter siden 2020. ViperSoftX Cryptocurrency Infostealer: Teknisk oversigt Malwaren, kendt som ViperSoftX, er oprindeligt blevet beskrevet af Fortinet, Colin Cowie, og nu mere…
Tidligere i denne måned, på November 11 og 12, AirAsia Group blev offer for et ransomware-angreb udført af en cyberkriminalitetsgruppe kendt som Daixin Team. relaterede Story: Malware-statistikker 2022: Ransomware fortsætter med at være Daixin-teamet…
Phishing er fortsat en meget farlig onlinetrussel, da trusselsaktører er vedholdende med at forbedre deres metoder. En af de seneste succesrige phishing-kampagner blev for nylig opdaget af Akamai Security Research. Holdet "har observeret en ny og meget…
En alvorlig sikkerhedssårbarhed i Backstage, en CNCF-inkuberet, open source-projekt af Spotify, er blevet afsløret for nylig. Sårbarheden kan tillade fjernudførelse af kodeangreb takket være et andet problem i et tredjepartsmodul. Denne sag, kendt som CVE-2022-36067, er en kritisk…
En ny ondsindet kampagne mod WordPress-websteder er blevet opdaget. Malware-kampagne mod WordPress-websteder: 15,000 Websteder, der er berørt Sikkerhedsforskere har opdaget "en stigning i WordPress malware, der omdirigerer webstedsbesøgende til falsk Q&Et websted." Kampagnen er et eksempel på…
November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022 Patch Tuesday er et faktum, adressering i alt 68 sikkerhedshuller. Udgivelsen indeholder rettelser til et stort antal Microsoft-produkter, Herunder: .NET Framework AMD CPU Branch Azure…
En ny alvorlig sikkerhedssårbarhed i IT-servicestyringssoftwareplatformen ConnectWise er blevet rapporteret. Sårbarheden påvirker virksomhedens Recover og R1Soft Server Backup Manager (SBM). Sårbarheden er blevet beskrevet som "Ukorrekt neutralisering af specielle elementer i output…
Hvad er CVE-2022-3723? Google udrullede en sikkerhedsrettelse for en sårbarhed med høj alvorlighed i sin Chrome-browser. CVE-2022-3723 er et typeforvirringsproblem i V8 JavaScript-motor, som blev rapporteret af Jan Vojtěšek, Milánek, og Przemek Gmerek fra Avast.…
VMware har netop rettet en privat rapporteret sårbarhed ved fjernudførelse af kode i deres Cloud Foundation-produkt. Kendt under CVE-2021-39144 identifikatoren, sårbarheden har en kritisk sværhedsgrad på 9.8 ud af 10. Heldigvis, opdateringer er allerede tilgængelige for de berørte…
Apple har for nylig udgivet opdateringer for at rette op på en nul-dag, kendt som CVE-2022-42827, i iOS og iPadOS. Ifølge selskabet, sårbarheden, som blev anmeldt anonymt, er blevet udnyttet i naturen. CVE-2022-42827 i detaljer Sårbarheden er en out-of-bound-skrivning…
En ny ondsindet ramme er blevet opdaget, med en kommando- og kontrolserver og en ny malware kendt som Insekt. Alchimist Framework Teknisk oversigt Kaldet Alchimist, rammen har en webgrænseflade skrevet på forenklet kinesisk og implementeret i GoLang,…
Sikkerhedsforskere opdagede en modificeret WhatsApp-build, YoWhatsApp version 2.22.11.75 som skjuler et ondsindet modul fundet som Trojan.AndroidOS.Triada.eq (Triada trojansk). YoWhatsApp skjuler et ondsindet modul ifølge Kasperskys Secure List, modulet dekrypterede og lancerede trojanerens vigtigste nyttelast. Den…
Hvad er blevet rettet i oktober 2022 Patch tirsdag? Microsoft har udgivet patches til 85 sårbarheder, inklusive en nul-dag. Desværre, de såkaldte ProxyNotShell-fejl (CVE-2022-41040 og CVE-2022-41082), er ikke blevet rettet endnu, og berørte parter bør følge Microsofts anbefalinger om afhjælpning.…
