WEB WatchGuard Firebox-godkendelsessårbarhed (CVE-2022-23176) CVE-2022-23176 er en privilegieeskaleringssårbarhed i WatchGuard Firebox og XTM-apparater. Sårbarheden kan tillade en fjernbetjening, uprivilegeret trusselsaktør for at få adgang til systemet med en privilegeret ledelsessession via en udsat ledelse…
Fem sikkerhedssårbarheder, kaldet JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, og CVE-2022-1059) blev rettet i Aethon TUG smarte autonome mobile robotter. Heldigvis, sårbarhederne er ikke blevet udnyttet i naturen. JekyllBot:5 Sårbarheder i Aethon TUG Mobile Robots De mobile robotter er…
Cybersikkerhedsforskere opdagede en ny TDS (Trafikretningssystem), kaldet papegøje, der bruger titusindvis af kompromitterede websteder. Parrot TDS bruger et stort netværk af inficerede websteder Parrot TDS har inficeret flere webservere, der hoster mere end 16.500…
Der er en ny informationstyver på vej frem, og sikkerhedsforskere siger, at det i øjeblikket bliver distribueret i malspam-kampagner. Med andre ord, den såkaldte META infostealer leveres via ondsindet spam i e-mail-beskeder (vedhæftede filer). Siden den berygtede…
Google har udviklet en ny privatlivsvejledning til sin Chrome-browser. Privatlivsvejledning til Google Chrome Funktionen er blevet oprettet af Google Safety Engineering Center (GSEC), og er blevet beskrevet som "en trin-for-trin guidet tur til nogle eksisterende…
Sikkerhedsforskere opdagede et nyt phishing-svindel rettet mod forskellige organisationer på tværs af sundhedsvæsenet, uddannelse, og sundhedssektoren. Ca. 27,660 postkasser er blevet nået af de mistænkelige e-mails. ArmorBlox-forskere gav flere detaljer om phishing-angrebet. Nye anvendelser af phishing-kampagner…
Apple udgav for nylig to nødpatches for at rette to aktivt udnyttede nul-dage i Apples macOS og iOS (anmeldt anonymt). Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1,…
VMware har rettet i alt otte sikkerhedssårbarheder i flere af sine produkter, inklusive VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, og vRealize Suite Lifecycle Manager. Det er bemærkelsesværdigt, at nogle af de…
Adskillige gigabyte af information stjålet fra den amerikanske industrigigant Parker Hannifin er blevet lækket af Conti ransomware-gruppen. Parker Hannifin er et amerikansk selskab (og en Formue 250 selskab) med speciale i bevægelses- og kontrolteknologier, med hovedkvarter i…
CVE-2021-45382 er en fjernudførelse af kode (RCE) sårbarhed i D-Link-routere. Mere specifikt, alle serier af H/W-revisioner D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, og DIR-836L routere via DDNS-funktionen i ncc2 binær fil, påvirkes, ifølge embedsmanden…
Sikkerhedsforskere rapporterede om en ny malware-stamme, i stand til at distribuere ransomware og udføre DDoS-angreb. Kaldes Borat efter den berygtede mockumentary film, malwaren er en RAT, eller en fjernadgangstrojaner, og det giver de to aktiviteter ved siden af…
Hydra, verdens største dark web-markedsplads, er blevet taget ned af de tyske myndigheder. Som et resultat, 543 Bitcoins, eller omkring 23 millioner euro, blev beslaglagt, ifølge Bundeskriminalamts pressemeddelelse (oprindeligt på tysk). Nedtagningsoperationen var mulig takket være…
CVE-2022-22639 er en nyligt opdaget, allerede rettet macOS-sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i Apples operativsystem. Sårbarheden blev opdaget af Trend Micro-forskere, som også leverede en detaljeret analyse af problemet. Mere…
Sikkerhedsforskere har for nylig identificeret to kritiske kodesårbarheder i en central komponent i PHP-forsyningskæden. Kaldes PEAR, eller PHP Extension and Application Repository, komponenten er både et framework og et distributionssystem til genanvendelige PHP-komponenter. Den…
En anden variant af det berygtede Mirai-botnet cirkler rundt på nettet, udnyttelse af en liste over specifikke sårbarheder i TOTOLINK-routere. De kritiske sårbarheder er relativt nye, offentliggjort i perioden mellem februar og marts 2022. Berørt er Linux-platformen.…
Et af de seneste store cyberangreb, der deaktiverede titusindvis af Viasat-satellitter bredbåndsmodeller for et par uger siden, er højst sandsynligt forbundet med VPNFilter malware, tilskrives Rusland. Konklusionen kommer fra SentinelOne. SentinelOnes bud på angrebet…
Nødpatches, der løser to nul-dage i Apples macOS og iOS (anmeldt anonymt) er blevet frigivet. Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1, macOS Monterey 12.3.1,…
En anden dag, endnu en nul-dag. Denne gang, sikkerhedsforskere opdagede en bypass for en ældre nul-dag, fjernudførelsesfejl i Spring Core-rammerne, kort efter en proof-of-concept udnyttelse blev lækket til GitHub. Spring Core er et almindeligt kendt Java…
Et nyt proof-of-concept (PoC) kode viser, at angribere kan fjernlåse, låse, og start Honda- og Acura-køretøjer. Dette er muligt på grund af en sårbarhed i det eksterne nøglefrie system, CVE-2022-27254, som påvirker Honda Civic LX, EX, EX-L, Touring, Og,…
Der er en ny SonicWall-sårbarhed, identificeret som CVE-2022-22274. Sårbarheden er kritisk, og bor i flere firewall-apparater. Hvis bevæbnet, fjerntrusselsaktører kunne udføre vilkårlig kodeudførelse og forårsage et lammelsesangreb (DoS) tilstand. CVE-2022-22274 SonicWall-sårbarhed: Teknisk beskrivelse iflg…
