Denne uge, HP har udgivet en sikkerhedsbulletin vedrørende en sårbarhed af kritisk sværhedsgrad, der påvirker firmwaren på nogle printere af virksomhedskvalitet. Sårbarheden, sporet som CVE-2023-1707, påvirkninger ca 50 modeller af HP Enterprise LaserJet og HP LaserJet Managed printere. CVE-2023-1707: HP-printersårbarhed…
Sikkerhedsforskere opdagede en ny, meget sofistikeret ransomware. Check Point Research (CPR) og Check Point Incident Response Team (CPIRT) identificeret en tidligere ukendt ransomware-stamme, døbt Rorschach, der blev indsat mod et amerikansk-baseret firma. Rorschach does not bear any similarities…
På mandag, Western Digital, en populær producent af datalagringsenheder, afslørede, at dets systemer var blevet tilgået uden tilladelse i marts 26, 2023. En unavngiven tredjepart var i stand til at få adgang til nogle af virksomhedens systemer, i henhold til…
Microsoft løste en alvorlig sårbarhed, der påvirkede Azure Active Directory (TILFØJE). ADD-sårbarheden påvirkede flere vigtige applikationer og kunne føre til uautoriseret adgang. En af de udsatte applikationer driver Bing.com-søgemaskinen. The vulnerability allowed for modifying…
En sårbarhed i Azure Service Fabric Explorer (SFX) blev for nylig rettet. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Googles trusselsanalysegruppe (TAG) for nylig afsløret, at to separate kampagner blev gennemført sidste år for at udnytte en række nul-dages og n-dages sårbarheder på Android- og iOS-enheder. Hvad er en n-dages sårbarhed? An N-day exploit…
Ifølge en ny Kaspersky-rapport, trusselsaktører har brugt trojaniserede installatører af TOR anonymitetsbrowseren til at målrette mod brugere i Rusland og Østeuropa med clipper-malware siden september sidste år. This malware is designed specifically to siphon…
Apple har netop udrullet opdateringer til ældre iPhone- og iPad-modeller for at rette en sikkerhedssårbarhed kendt som CVE-2023-23529, der aktivt udnyttes i naturen. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft har for nylig udgivet vejledning til at hjælpe kunder med at opdage indikatorer på kompromis (IoC'er) forbundet med den nyligt rettet, alvorlig Outlook-sårbarhed kendt som CVE-2023-23397. Hvad er CVE-2023-23397? Som forklaret af Microsoft i deres rådgivning, CVE-2023-23397 is a critical elevation of privilege…
På tirsdag, USA. Cybersecurity and Infrastructure Security Agency (CISA) udstedt otte industrielle kontrolsystemer (ICS) rådgivning, advare om større fejl, såsom CVE-2023-1133, i Delta Electronics’ og Rockwell Automations udstyr. Navnlig, Delta Elektronik’ InfraSuite Device Master, a real-time…
ScarCruft, en avanceret vedvarende trussel (APT) skuespiller med base i Nordkorea, er blevet observeret ved hjælp af bevæbnet Microsoft Compiled HTML Help (CHM) filer for at downloade yderligere malware. AhnLab Security Emergency Response Center (ASEC), SEKOIA.IO, and Zscaler have all reported on the…
En ny rapport fra Mandiant kaster lys over tilstanden af nul-dages udnyttelse hele vejen igennem 2022. I 2022, 55 Zero-day sårbarheder blev udnyttet i naturen, hvor størstedelen af fejlene findes i software fra Microsoft, Google, and Apple.…
Emotet går igen i naturen efter et kort fravær, den berygtede Emotet malware bliver igen spredt, denne gang gennem Microsoft OneNote-vedhæftede filer for at undgå makrobaserede sikkerhedskontroller og infiltrere systemer. Hvad er Emotet?…
Akamai Security Intelligence Response Team (SIRT) rapporterede for nylig opdagelsen af et nyudviklet Go-baseret botnet, navngivet “HinataBot” af forskere. Dette botnet er fokuseret på Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero har fremhævet et sæt farlige sikkerhedsfejl i Samsungs Exynos-chips, som kan udnyttes uden brugerinteraktion, og give en trusselsaktør fuldstændig kontrol over enheder, ranging from Android smartphones to wearables and vehicles.…
On marts 15 2023, USA. Cybersecurity and Infrastructure Security Agency (CISA) tilføjet en sikkerhedssårbarhed, der påvirker Adobe ColdFusion, til sit katalog over kendte udnyttede sårbarheder, baseret på beviser for aktiv udnyttelse. Denne sårbarhed, mærket CVE-2023-26360 (CVSS-score: 8.6), is classified…
Ukendte trusselsaktører har udnyttet en sikkerhedsbrist i Fortinets FortiOS-software til at få adgang til data, forårsage OS og fil korruption, og potentielt føre til andre ondsindede aktiviteter. Sårbarheden, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet har identificeret og rettet 15 sikkerhedshuller, en af dem en kritisk sårbarhed placeret i FortiOS og FortiProxy. CVE-2023-25610 Teknisk oversigt Sårbarheden, identificeret som CVE-2023-25610, har en sværhedsgrad på 9.3 ud af 10 på CVSS skala,…
CVE-2022-36537 er en meget alvorlig sårbarhed i ZK Framework, det CISA (Cybersecurity and Infrastructure Security Agency) lige føjet til sit udnyttelseskatalog. Tilsyneladende, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Den anden Patch Tuesday for 2023 er lige rullet ud, fastsættelse i alt 75 smuthuller på tværs af forskellige Microsoft-produkter. Tre nul-dage blev fastsat, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
