Hvis du er en Apple-bruger med forskellige enheder, du bør være meget opmærksom på de seneste opdateringer, som virksomheden netop har udgivet. Mere specifikt, sikkerhedsopdateringer til macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH indeholder flere nye sikkerhedssårbarheder, en af dem er den kritiske CVE-2023-25136. Fejlen er et dobbelt gratis problem før godkendelse, som blev introduceret i OpenSSH-versionen 9.1. Sårbarheden er blevet rettet i OpenSSH 9.2. The other good news…
CVE-2021-35394 er en kritisk, Sikkerhedssårbarhed for fjernudførelse af kode, der påvirker Realtek Jungle SDK. Bedømt 9.8 på CVSS 3.x Alvorligheds- og Metric-skalaen, sårbarheden er blevet bevæbnet af angribere i igangværende ondsindede kampagner, som blev indledt i august…
VMware vRealize Log er sårbar over for flere kritiske sikkerhedssårbarheder (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Sårbarhederne blev privat rapporteret til virksomheden. Både opdateringer og løsninger er allerede tilgængelige for at løse problemerne. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De første Patch Tuesday-rettelser leveret af Microsoft for 2023 har henvendt sig i alt 98 sikkerhedshuller, hvoraf mange er vurderet som kritiske, og man bliver aktivt udnyttet i naturen. Mere specifikt, 11 of the vulnerabilities have…
CVE-2022-23529 er en ny sikkerhedssårbarhed i JSONWebToken open source-projektet. Problemet blev opdaget af Unit 42 forskere, og er blevet bedømt 7.6 på CVSS skala (høj sværhedsgrad). Hvad er JSONWebToken Open Source-projektet? JSONWebToken is…
CVE-2022-39947 er en ny, høj alvorlig sikkerhedssårbarhed i FortiADC-produkt – en avanceret applikations- og databaseleveringscontroller fra Fortinet. Sårbarheden er et problem med kommandoindsprøjtning i produktets webgrænseflade, og er blevet bedømt 8.6 ud af…
Cisco Talos-forskere opdagede for nylig en kritisk sårbarhed i Ghost CMS, et populært open source-indholdsstyring og abonnementssystem til nyhedsbreve, udpeget som CVE-2022-41654. Sårbarheden har potentiale til at tillade eksterne brugere (nyhedsbrev abonnenter) at oprette nyhedsbreve og tilføje…
Zerobot-botnettet trækker igen overskrifterne i en ny kampagne, der udnytter en række sikkerhedssårbarheder. Malwaren spredes primært gennem Internet of Things (Tingenes internet) og webapplikationssårbarheder, udgør en alvorlig risiko for organisationer. Zerobot: Hvad…
En ny farlig sårbarhed er blevet opdaget i macOS. Sårbarheden, spores som CVE-2022-42821, kunne tillade en ondsindet aktør at få fuld kontrol over et macOS-system. CVE-2022-42821: Hvad der er kendt So Far? Microsoft har for nylig opdaget en stor sikkerhedssårbarhed…
Sikkerhedsforskere har identificeret fire kritiske sårbarheder i Samba, et populært open source fildelingsprogram. Nye alvorlige sårbarheder i Samba tillader RCE, Den mest alvorlige er CVE-2022-38023 Sårbarhederne, identificeret som CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, og CVE-2022-45141, kunne tillade en…
Ifølge cybersikkerhedsrapporter, en ny variant af den nyligt opståede Agenda ransomware er dukket op, skrevet i Rust-programmeringssproget og specielt designet til at målrette kritisk infrastruktur. Denne nye Agenda-variant er bekymrende for sikkerhedseksperter på grund af dens…
Endnu en Microsoft Patch Tuesday er rullet ud, fastsættelse i alt 49 sårbarheder. Med hensyn til sværhedsgrad og virkning, seks af disse sårbarheder er kritiske, 40 vigtig, og resten – moderat. Microsoft december 2022 Patch tirsdag: Berørte produkter Så,…
CVE-2022-27518 er en nyligt opdaget Citrix-sårbarhed, i øjeblikket udnyttes i angreb. Zero-day er placeret i Citrix ADC og Gateway, og kunne tillade en uautoriseret fjerntrusselsaktør at overtage en udsat enhed. Hvad er kendt om CVE-2022-27518? Ifølge…
CVE-2022-42475 er en nyligt rapporteret nuldag og en meget alvorlig sårbarhed i FortiOS, der kan udløse fjernudførelse af kode. Sårbarheden er blevet udnyttet i naturen, og berørte organisationer bør anvende plasteret med det samme. CVE-2022-42475: Hvad er kendt så…
USA. Department of Health and Human Services (HHS) har udgivet en advarsel om igangværende Royal ransomware-angreb, der er rettet mod sundhedsorganisationer i landet. Hvad er kendt om Royal Ransomware-angrebene? Royal ransomware er en mindre kendt ransomware…
CVE-2022-20968 er en ny sikkerhedssårbarhed med høj alvorlighed i Cisco IP-telefon 7800 og 8800 Serie firmware. CVE-2022-20968 i detaljer CVE-2022-20968-sårbarheden kan udnyttes af uautentificerede trusselsaktører i fjernudførelse af kode og lammelsesangreb. Fejlen er udløst…
Zombinder er en ny sløringstjeneste og kriminel platform, der gør det muligt for trusselsaktører at binde malware til legitime Android-applikationer. Tjenesten er på tværs af platforme og henvender sig til både Windows- og Android-brugere. The platform was discovered by ThreatFabric researchers while analyzing…
Tre nye sikkerhedssårbarheder, der skaber betydelig forsyningskæderisiko, er blevet opdaget. sårbarhederne, som blev opdaget og rapporteret af Eclypsium-forskere, påvirke amerikanske megatrends – MegaRAC Baseboard Management Controller (BMC) software: CVE-2022-40259 – Vilkårlig kodeudførelse via rødfisk…
Google har effektivt opdateret sin browser til en nyere version, udbedring af en kritisk sårbarhed, kaldet CVE-2022-4135. Ifølge de seneste oplysninger, denne sårbarhed vedrører din hardware og mere specifikt din GPU. CVE-2022-4135 Sårbarhed rettet i Google Chrome-version 107.0.5304.121 For det meste…
