Apple udgav for nylig to nødpatches for at rette to aktivt udnyttede nul-dage i Apples macOS og iOS (anmeldt anonymt). Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1,…
VMware har rettet i alt otte sikkerhedssårbarheder i flere af sine produkter, inklusive VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, og vRealize Suite Lifecycle Manager. Det er bemærkelsesværdigt, at nogle af de…
Adskillige gigabyte af information stjålet fra den amerikanske industrigigant Parker Hannifin er blevet lækket af Conti ransomware-gruppen. Parker Hannifin er et amerikansk selskab (og en Formue 250 selskab) med speciale i bevægelses- og kontrolteknologier, med hovedkvarter i…
CVE-2021-45382 er en fjernudførelse af kode (RCE) sårbarhed i D-Link-routere. Mere specifikt, alle serier af H/W-revisioner D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, og DIR-836L routere via DDNS-funktionen i ncc2 binær fil, påvirkes, ifølge embedsmanden…
Sikkerhedsforskere rapporterede om en ny malware-stamme, i stand til at distribuere ransomware og udføre DDoS-angreb. Kaldes Borat efter den berygtede mockumentary film, malwaren er en RAT, eller en fjernadgangstrojaner, og det giver de to aktiviteter ved siden af…
Hydra, verdens største dark web-markedsplads, er blevet taget ned af de tyske myndigheder. Som et resultat, 543 Bitcoins, eller omkring 23 millioner euro, blev beslaglagt, ifølge Bundeskriminalamts pressemeddelelse (oprindeligt på tysk). Nedtagningsoperationen var mulig takket være…
CVE-2022-22639 er en nyligt opdaget, allerede rettet macOS-sårbarhed i suhelperd, en hjælpedæmon-proces til softwareopdatering i Apples operativsystem. Sårbarheden blev opdaget af Trend Micro-forskere, som også leverede en detaljeret analyse af problemet. Mere…
Sikkerhedsforskere har for nylig identificeret to kritiske kodesårbarheder i en central komponent i PHP-forsyningskæden. Kaldes PEAR, eller PHP Extension and Application Repository, komponenten er både et framework og et distributionssystem til genanvendelige PHP-komponenter. Den…
En anden variant af det berygtede Mirai-botnet cirkler rundt på nettet, udnyttelse af en liste over specifikke sårbarheder i TOTOLINK-routere. De kritiske sårbarheder er relativt nye, offentliggjort i perioden mellem februar og marts 2022. Berørt er Linux-platformen.…
Et af de seneste store cyberangreb, der deaktiverede titusindvis af Viasat-satellitter bredbåndsmodeller for et par uger siden, er højst sandsynligt forbundet med VPNFilter malware, tilskrives Rusland. Konklusionen kommer fra SentinelOne. SentinelOnes bud på angrebet…
Nødpatches, der løser to nul-dage i Apples macOS og iOS (anmeldt anonymt) er blevet frigivet. Virksomheden sagde, at fejlene er blevet udnyttet i naturen. Sårbarhederne er blevet rettet i iOS og iPadOS 15.4.1, macOS Monterey 12.3.1,…
En anden dag, endnu en nul-dag. Denne gang, sikkerhedsforskere opdagede en bypass for en ældre nul-dag, fjernudførelsesfejl i Spring Core-rammerne, kort efter en proof-of-concept udnyttelse blev lækket til GitHub. Spring Core er et almindeligt kendt Java…
Et nyt proof-of-concept (PoC) kode viser, at angribere kan fjernlåse, låse, og start Honda- og Acura-køretøjer. Dette er muligt på grund af en sårbarhed i det eksterne nøglefrie system, CVE-2022-27254, som påvirker Honda Civic LX, EX, EX-L, Touring, Og,…
Der er en ny SonicWall-sårbarhed, identificeret som CVE-2022-22274. Sårbarheden er kritisk, og bor i flere firewall-apparater. Hvis bevæbnet, fjerntrusselsaktører kunne udføre vilkårlig kodeudførelse og forårsage et lammelsesangreb (DoS) tilstand. CVE-2022-22274 SonicWall-sårbarhed: Teknisk beskrivelse iflg…
En kritisk sikkerhedssårbarhed i Sophos Firewall er netop blevet afsløret. CVE-2022-1040 Sophos Firewall-sårbarhed spores som CVE-2022-1040, sårbarheden er en omgåelse af godkendelse i brugerportalen og webadmin, der kan tillade angribere at udføre fjernudførelse af kodeangreb. Påvirket…
Hvis du er en af de bevidste brugere, der gør sig bekendt med softwaren, før de installerer den på deres computere, Sikkerhedsopdateringer fra Microsoft inkluderet, så denne artikel er for dig. Når du er opmærksom på det med småt, og i…
Sårbarheder, sælgere og virksomheder. De tre ord kommer ofte sammen, til rædsel for alle berørte lokaliteter. Virksomheder mangler ofte tilstrækkeligt patch management politik og incident response grupper, eller se bort fra betydningen af ordentlig uddannelse på sikkerhedsrelaterede emner. Således, den…
Spiller du Elden Ring? Bemærk derefter, at sikkerhedsforskere afslørede en sårbarhed i spillet, der fanger spillere i en uendelig dødsløkke. Har du været fanget i en Elden Ring Death Loop? Angiveligt, den seneste version af…
En for nylig opdaget Redis-sårbarhed er blevet brugt i angreb mod servere. Ifølge den officielle rådgivende, Redis, en vedvarende nøgleværdi-database, på grund af et emballageproblem, er tilbøjelig til en Debian-specifik, Lua sandkasse flugt. Det kan resultere i udnyttelse af sårbarheden…
Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84, du bør gøre det samme. Hvis du ikke gør, du risikerer din sikkerhed, som Google for nylig rapporterede om en ny sårbarhed i Chrome. Den pågældende sårbarhed er blevet beskrevet som…
