Microsoft opdagede flere sårbarheder, der påvirker Linux-stationære computere. sårbarhederne, samlet døbt Nimbuspwn, kan kædes sammen for at opnå udvidelse af privilegier og efterfølgende udføre forskellige ondsindede nyttelaster, såsom en rodbagdør, via fjernudførelse af vilkårlig rodkode. identificerede…
En ny Check Point-sikkerhedsundersøgelse, døbt ALHACK, afslører sårbarheder i ALAC-formatet af audiodekoderne fra Qualcomm og MediaTek chips. Sårbarhederne kan give trusselsaktører fjernadgang til medier og lydsamtaler på berørte enheder.…
En ny hacking-kampagne er blevet indledt af Lazarus-trusselsgruppen, der retter sig mod organisationer i kryptovaluta- og blockchain-industrien. Hackerne bruger trojanske cryptocurrency-applikationer og social engineering-tricks til at lokke medarbejdere til at downloade og køre ondsindet…
En nyligt offentliggjort iMessage-udnyttelse med nul-klik kunne bruges til at installere NSO Group-spyware på catalanske politikeres iPhones, journalister, og aktiviteter. Opdagelsen kommer fra Citizen Lab-forskere, der kaldte nul-klik-fejlen HOMAGE. Sidstnævnte påvirker iOS-versioner…
Tre afsløret for nylig (og lappet), BIOS-sikkerhedssårbarheder med stor indflydelse i Lenovo kan føre til UEFI (Unified Extensible Firmware Interface) angreb. Opdaget af sikkerhedsforsker Martin Smolár og tildelt følgende identifikatorer CVE-2021-3970, CVE-2021-3971, og CVE-2021-3972, fejlene kunne…
En anden kritisk VMware-sårbarhed, som kan sætte cloud-infrastrukturer i fare for fjernudførelse af kodeangreb. CVE-2022-22966 VMware Cloud Director-sårbarhed CVE-2022-22966 er et kritisk problem i VMware Cloud Director-produktet, med en CVSS score på 9.1 ud af 10,…
Har du installeret nødrettelserne til Google Chrome, der adresserer to sikkerhedssårbarheder, hvoraf den ene udnyttes i naturen? CVE-2022-1364 Udnyttet i naturen CVE-2022-1364 er en typeforvirringssårbarhed i V8 JavaScript-motoren rapporteret af…
Sikkerhedsforskere opdagede en sårbarhed på Rarible NFT-markedet, som gør det muligt for brugerne at oprette, køb og sælg digitale NFT-kunstværker. Virksomheden har en omsætning på $273 millioner i 2021, og mere end 2.1 million brugere. Dette…
Flere sårbarheder i Citrix-produktporteføljen blev rettet, inklusive en fejl med høj alvorlighed i SD-WAN. CVE-2022-27505 i SD-WAN Sidstnævnte er blevet sporet som CVE-2022-27505, og er en afspejlet cross-site scripting (XSS) problem, der er et resultat af forkert input…
Microsoft har netop udgivet sin april 2022 Patch tirsdag, indeholdende rettelser til en sårbarhed, der udnyttes i naturen (CVE-2022-24521), og en anden, der blev offentliggjort. Firmaet lappede i alt 128 bugs, blandt hvilke 10 kritisk fjernudførelse af kode…
WEB WatchGuard Firebox-godkendelsessårbarhed (CVE-2022-23176) CVE-2022-23176 er en privilegieeskaleringssårbarhed i WatchGuard Firebox og XTM-apparater. Sårbarheden kan tillade en fjernbetjening, uprivilegeret trusselsaktør for at få adgang til systemet med en privilegeret ledelsessession via en udsat ledelse…
Fem sikkerhedssårbarheder, kaldet JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, og CVE-2022-1059) blev rettet i Aethon TUG smarte autonome mobile robotter. Heldigvis, sårbarhederne er ikke blevet udnyttet i naturen. JekyllBot:5 Sårbarheder i Aethon TUG Mobile Robots De mobile robotter er…
Cybersikkerhedsforskere opdagede en ny TDS (Trafikretningssystem), kaldet papegøje, der bruger titusindvis af kompromitterede websteder. Parrot TDS bruger et stort netværk af inficerede websteder Parrot TDS har inficeret flere webservere, der hoster mere end 16.500…
Der er en ny informationstyver på vej frem, og sikkerhedsforskere siger, at det i øjeblikket bliver distribueret i malspam-kampagner. Med andre ord, den såkaldte META infostealer leveres via ondsindet spam i e-mail-beskeder (vedhæftede filer). Siden den berygtede…
Google har udviklet en ny privatlivsvejledning til sin Chrome-browser. Privatlivsvejledning til Google Chrome Funktionen er blevet oprettet af Google Safety Engineering Center (GSEC), og er blevet beskrevet som "en trin-for-trin guidet tur til nogle eksisterende…
Sikkerhedsforskere opdagede et nyt phishing-svindel rettet mod forskellige organisationer på tværs af sundhedsvæsenet, uddannelse, og sundhedssektoren. Ca. 27,660 postkasser er blevet nået af de mistænkelige e-mails. ArmorBlox-forskere gav flere detaljer om phishing-angrebet. Nye anvendelser af phishing-kampagner…
Apple udgav for nylig to nødpatches for at rette to aktivt udnyttede nul-dage i Apples macOS og iOS (anmeldt anonymt). Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1,…
VMware har rettet i alt otte sikkerhedssårbarheder i flere af sine produkter, inklusive VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, og vRealize Suite Lifecycle Manager. Det er bemærkelsesværdigt, at nogle af de…
Adskillige gigabyte af information stjålet fra den amerikanske industrigigant Parker Hannifin er blevet lækket af Conti ransomware-gruppen. Parker Hannifin er et amerikansk selskab (og en Formue 250 selskab) med speciale i bevægelses- og kontrolteknologier, med hovedkvarter i…
CVE-2021-45382 er en fjernudførelse af kode (RCE) sårbarhed i D-Link-routere. Mere specifikt, alle serier af H/W-revisioner D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, og DIR-836L routere via DDNS-funktionen i ncc2 binær fil, påvirkes, ifølge embedsmanden…
