OpenSSH indeholder flere nye sikkerhedssårbarheder, en af dem er den kritiske CVE-2023-25136. Fejlen er et dobbelt gratis problem før godkendelse, som blev introduceret i OpenSSH-versionen 9.1. Sårbarheden er blevet rettet i OpenSSH 9.2. The other good news…
CVE-2021-35394 er en kritisk, Sikkerhedssårbarhed for fjernudførelse af kode, der påvirker Realtek Jungle SDK. Bedømt 9.8 på CVSS 3.x Alvorligheds- og Metric-skalaen, sårbarheden er blevet bevæbnet af angribere i igangværende ondsindede kampagner, som blev indledt i august…
VMware vRealize Log er sårbar over for flere kritiske sikkerhedssårbarheder (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Sårbarhederne blev privat rapporteret til virksomheden. Både opdateringer og løsninger er allerede tilgængelige for at løse problemerne. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De første Patch Tuesday-rettelser leveret af Microsoft for 2023 har henvendt sig i alt 98 sikkerhedshuller, hvoraf mange er vurderet som kritiske, og man bliver aktivt udnyttet i naturen. Mere specifikt, 11 of the vulnerabilities have…
CVE-2022-23529 er en ny sikkerhedssårbarhed i JSONWebToken open source-projektet. Problemet blev opdaget af Unit 42 forskere, og er blevet bedømt 7.6 på CVSS skala (høj sværhedsgrad). Hvad er JSONWebToken Open Source-projektet? JSONWebToken is…
CVE-2022-39947 er en ny, høj alvorlig sikkerhedssårbarhed i FortiADC-produkt – en avanceret applikations- og databaseleveringscontroller fra Fortinet. Sårbarheden er et problem med kommandoindsprøjtning i produktets webgrænseflade, og er blevet bedømt 8.6 ud af…
Cisco Talos-forskere opdagede for nylig en kritisk sårbarhed i Ghost CMS, et populært open source-indholdsstyring og abonnementssystem til nyhedsbreve, udpeget som CVE-2022-41654. Sårbarheden har potentiale til at tillade eksterne brugere (nyhedsbrev abonnenter) at oprette nyhedsbreve og tilføje…
Zerobot-botnettet trækker igen overskrifterne i en ny kampagne, der udnytter en række sikkerhedssårbarheder. Malwaren spredes primært gennem Internet of Things (Tingenes internet) og webapplikationssårbarheder, udgør en alvorlig risiko for organisationer. Zerobot: Hvad…
En ny farlig sårbarhed er blevet opdaget i macOS. Sårbarheden, spores som CVE-2022-42821, kunne tillade en ondsindet aktør at få fuld kontrol over et macOS-system. CVE-2022-42821: Hvad der er kendt So Far? Microsoft har for nylig opdaget en stor sikkerhedssårbarhed…
Sikkerhedsforskere har identificeret fire kritiske sårbarheder i Samba, et populært open source fildelingsprogram. Nye alvorlige sårbarheder i Samba tillader RCE, Den mest alvorlige er CVE-2022-38023 Sårbarhederne, identificeret som CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, og CVE-2022-45141, kunne tillade en…
Ifølge cybersikkerhedsrapporter, en ny variant af den nyligt opståede Agenda ransomware er dukket op, skrevet i Rust-programmeringssproget og specielt designet til at målrette kritisk infrastruktur. Denne nye Agenda-variant er bekymrende for sikkerhedseksperter på grund af dens…
Endnu en Microsoft Patch Tuesday er rullet ud, fastsættelse i alt 49 sårbarheder. Med hensyn til sværhedsgrad og virkning, seks af disse sårbarheder er kritiske, 40 vigtig, og resten – moderat. Microsoft december 2022 Patch tirsdag: Berørte produkter Så,…
CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed. Hvad er kendt om CVE-2022-27518? Ifølge…
CVE-2022-42475 er en nyligt rapporteret nuldag og en meget alvorlig sårbarhed i FortiOS, der kan udløse fjernudførelse af kode. Sårbarheden er blevet udnyttet i naturen, og berørte organisationer bør anvende plasteret med det samme. CVE-2022-42475: Hvad er kendt så…
USA. Department of Health and Human Services (HHS) har udgivet en advarsel om igangværende Royal ransomware-angreb, der er rettet mod sundhedsorganisationer i landet. Hvad er kendt om Royal Ransomware-angrebene? Royal ransomware er en mindre kendt ransomware…
CVE-2022-20968 er en ny sikkerhedssårbarhed med høj alvorlighed i Cisco IP-telefon 7800 og 8800 Serie firmware. CVE-2022-20968 i detaljer CVE-2022-20968-sårbarheden kan udnyttes af uautentificerede trusselsaktører i fjernudførelse af kode og lammelsesangreb. Fejlen er udløst…
Zombinder er en ny sløringstjeneste og kriminel platform, der gør det muligt for trusselsaktører at binde malware til legitime Android-applikationer. Tjenesten er på tværs af platforme og henvender sig til både Windows- og Android-brugere. The platform was discovered by ThreatFabric researchers while analyzing…
Tre nye sikkerhedssårbarheder, der skaber betydelig forsyningskæderisiko, er blevet opdaget. sårbarhederne, som blev opdaget og rapporteret af Eclypsium-forskere, påvirke amerikanske megatrends – MegaRAC Baseboard Management Controller (BMC) software: CVE-2022-40259 – Vilkårlig kodeudførelse via rødfisk…
Google har effektivt opdateret sin browser til en nyere version, udbedring af en kritisk sårbarhed, kaldet CVE-2022-4135. Ifølge de seneste oplysninger, denne sårbarhed vedrører din hardware og mere specifikt din GPU. CVE-2022-4135 Sårbarhed rettet i Google Chrome-version 107.0.5304.121 For det meste…
En ondsindet kampagne fokuseret på at stjæle kryptovalutaer er blevet analyseret af sikkerhedsforskere i flere efterfølgende rapporter siden 2020. ViperSoftX Cryptocurrency Infostealer: Teknisk oversigt Malwaren, kendt som ViperSoftX, er oprindeligt blevet beskrevet af Fortinet, Colin Cowie, og nu mere…
