Ifølge en ny Kaspersky-rapport, trusselsaktører har brugt trojaniserede installatører af TOR anonymitetsbrowseren til at målrette mod brugere i Rusland og Østeuropa med clipper-malware siden september sidste år. This malware is designed specifically to siphon…
Apple har netop udrullet opdateringer til ældre iPhone- og iPad-modeller for at rette en sikkerhedssårbarhed kendt som CVE-2023-23529, der aktivt udnyttes i naturen. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft har for nylig udgivet vejledning til at hjælpe kunder med at opdage indikatorer på kompromis (IoC'er) forbundet med den nyligt rettet, alvorlig Outlook-sårbarhed kendt som CVE-2023-23397. Hvad er CVE-2023-23397? Som forklaret af Microsoft i deres rådgivning, CVE-2023-23397 is a critical elevation of privilege…
På tirsdag, USA. Cybersecurity and Infrastructure Security Agency (CISA) udstedt otte industrielle kontrolsystemer (ICS) rådgivning, advare om større fejl, såsom CVE-2023-1133, i Delta Electronics’ og Rockwell Automations udstyr. Navnlig, Delta Elektronik’ InfraSuite Device Master, a real-time…
ScarCruft, en avanceret vedvarende trussel (APT) skuespiller med base i Nordkorea, er blevet observeret ved hjælp af bevæbnet Microsoft Compiled HTML Help (CHM) filer for at downloade yderligere malware. AhnLab Security Emergency Response Center (ASEC), SEKOIA.IO, and Zscaler have all reported on the…
En ny rapport fra Mandiant kaster lys over tilstanden af nul-dages udnyttelse hele vejen igennem 2022. I 2022, 55 Zero-day sårbarheder blev udnyttet i naturen, hvor størstedelen af fejlene findes i software fra Microsoft, Google, and Apple.…
Emotet går igen i naturen efter et kort fravær, den berygtede Emotet malware bliver igen spredt, denne gang gennem Microsoft OneNote-vedhæftede filer for at undgå makrobaserede sikkerhedskontroller og infiltrere systemer. Hvad er Emotet?…
Akamai Security Intelligence Response Team (SIRT) rapporterede for nylig opdagelsen af et nyudviklet Go-baseret botnet, navngivet “HinataBot” af forskere. Dette botnet er fokuseret på Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero har fremhævet et sæt farlige sikkerhedsfejl i Samsungs Exynos-chips, som kan udnyttes uden brugerinteraktion, og give en trusselsaktør fuldstændig kontrol over enheder, ranging from Android smartphones to wearables and vehicles.…
On marts 15 2023, USA. Cybersecurity and Infrastructure Security Agency (CISA) tilføjet en sikkerhedssårbarhed, der påvirker Adobe ColdFusion, til sit katalog over kendte udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. Denne sårbarhed, mærket CVE-2023-26360 (CVSS-score: 8.6), is classified…
Ukendte trusselsaktører har udnyttet en sikkerhedsbrist i Fortinets FortiOS-software til at få adgang til data, forårsage OS og fil korruption, og potentielt føre til andre ondsindede aktiviteter. Sårbarheden, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet har identificeret og rettet 15 sikkerhedshuller, en af dem en kritisk sårbarhed placeret i FortiOS og FortiProxy. CVE-2023-25610 Teknisk oversigt Sårbarheden, identificeret som CVE-2023-25610, har en sværhedsgrad på 9.3 ud af 10 på CVSS skala,…
CVE-2022-36537 er en meget alvorlig sårbarhed i ZK Framework, det CISA (Cybersecurity and Infrastructure Security Agency) lige føjet til sit udnyttelseskatalog. Tilsyneladende, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Den anden Patch Tuesday for 2023 er lige rullet ud, fastsættelse i alt 75 smuthuller på tværs af forskellige Microsoft-produkter. Tre nul-dage blev fastsat, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Hvis du er en Apple-bruger med forskellige enheder, du bør være meget opmærksom på de seneste opdateringer, som virksomheden netop har udgivet. Mere specifikt, sikkerhedsopdateringer til macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH indeholder flere nye sikkerhedssårbarheder, en af dem er den kritiske CVE-2023-25136. Fejlen er et dobbelt gratis problem før godkendelse, som blev introduceret i OpenSSH-versionen 9.1. Sårbarheden er blevet rettet i OpenSSH 9.2. The other good news…
CVE-2021-35394 er en kritisk, Sikkerhedssårbarhed for fjernudførelse af kode, der påvirker Realtek Jungle SDK. Bedømt 9.8 på CVSS 3.x Alvorligheds- og Metric-skalaen, sårbarheden er blevet bevæbnet af angribere i igangværende ondsindede kampagner, som blev indledt i august…
VMware vRealize Log er sårbar over for flere kritiske sikkerhedssårbarheder (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Sårbarhederne blev privat rapporteret til virksomheden. Både opdateringer og løsninger er allerede tilgængelige for at løse problemerne. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De første Patch Tuesday-rettelser leveret af Microsoft for 2023 har henvendt sig i alt 98 sikkerhedshuller, hvoraf mange er vurderet som kritiske, og man bliver aktivt udnyttet i naturen. Mere specifikt, 11 of the vulnerabilities have…
CVE-2022-23529 er en ny sikkerhedssårbarhed i JSONWebToken open source-projektet. Problemet blev opdaget af Unit 42 forskere, og er blevet bedømt 7.6 på CVSS skala (høj sværhedsgrad). Hvad er JSONWebToken Open Source-projektet? JSONWebToken is…
