Der er en ny sikkerheds nul-dags sårbarhed (CVE-2021-35211) truende SolarWinds, eller mere specifikt, Serv-U-produktlinjen. Udnyttelsen blev opdaget og rapporteret til SolawWinds af Microsoft. Ifølge den officielle rådgivende, den nyligt afslørede nul-dag “påvirker kun Serv-U…
Sikkerhedsforskere rapporterede om flere sårbarheder i Philips Clinical Collaboration Platform Portal. Sårbarheder i Philips Portal for klinisk samarbejdsplatform Sårbarhederne, 15 i alt, kunne bruges til at tage kontrol over medicinsk udstyr. Ifølge en officiel CISA-rådgivning, manglerne…
Sikkerhedsforskere afslørede netop fire sårbarheder i Sage X3 ERP-platformen (planlægning af virksomhedsressourcer). En af fejlene er kritisk, med en score på 10 ud af 10 på CVSS skala. Endvidere, to af dem kunne lænkes…
Sikkerhedsforskere rapporterede for nylig om en sårbarhed i Western Digital MyBook Live-netværkslagerdrev. Sårbarheden gjorde det muligt for fjernangriber at slette drevne “takket være en fejl i en produktlinje, som virksomheden stoppede med at støtte 2015, Så godt som…
Sidste uge, REvil ransomware-banden gennemførte et hidtil uset supply chain ransomware-angreb mod kunder fra Kaseyas VSA-produkt. Opdatering juli 6, 2021: Selvom REvil cyberbanden hævder at have inficeret 1 millioner systemer, der kører Kaseya-tjenester, føderale…
En ny ransomware-familie blev netop opdaget af sikkerhedsforskere. Kaldet Diavol, den nye ransomware blev afdækket i begyndelsen af juni, da Fortinet forhindrede et ransomware-angreb rettet mod en af sine kunder. Efter at have standset angrebet med succes, forskerne…
Sikkerhedsforskere opdagede en navnløs malware-kampagne, der stjal 1.2 terabyte personlige oplysninger fra 3.25 millioner Windows-systemer. Som det fremgår af skærmbilleder, tog malware, kampagnen fandt sted mellem kl 2018 og 2020, når en trojan sneg sig ind i brugernes…
En række sikkerhedsfejl blev for nylig opdaget af Microsoft i Netgear-routere. Manglerne kan føre til datalækager og fuld systemovertagelse. Heldigvis, sårbarhederne blev opdateret inden offentliggørelse. Hvordan Microsoft opdagede sårbarhederne i Netgear-firmwaren…
CVE-2021-1675 er en kritisk Windows-sårbarhed med et tilgængeligt proof-of-concept, der kan gøre det muligt for fjernangribere at udføre kode. PoC-koden blev delt på GitHub tidligere på denne uge, og taget ned inden for få timer. Men, disse få timer var nok…
Der er en sårbarhed i Googles Compute-motorplatform, som angribere kunne udnytte for at få kontrol over virtuelle maskiner over netværket. Opdagelsen kommer fra sikkerhedsforsker Imre Rad, der offentliggjorde en analyse på GitHub. Han rapporterede om ”en upatchet…
Dataene fra 700 millioner LinkedIn-brugere er kompromitteret, ifølge en ny rapport fra Privacy Sharks. Forskerne stødte på dataposterne på et populært underjordisk forum, hvor det blev tilbudt til salg. 700 Million LinkedIn Records…
Microsoft dokumenterede for nylig en spændende cybersikkerhedsulykke, der involverede en trusselsaktør, der distribuerede ondsindede drivere på tværs af spilmiljøer. Netfilterdriveren: en trussel mod gaming-samfundet åbenbart, trusselsaktøren indsendte en bestemt driver kaldet Netfilter, bygget af en…
Sikkerhedsforskere rapporterede netop opdagelsen af en ny malware, de kaldte Crackonosh. Malware blev afdækket af Avast-forskere, efter at de modtog rapporter fra reddit-brugere, der sagde, at deres AV-programmer manglede i deres systemer. Crackonosh Malware i…
Kritisk sårbarhed i VMwares Carbon Black App Control Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse. Dette…
Fransk forbindelse (FCUK), et tøjfirma, er det seneste offer for et ransomware-angreb knyttet til REvil-banden. Angriberne ser ud til at have fundet en sårbarhed i virksomhedens back-end-systemer, hvilket tillod dem at få fat i interne data. Brudt…
Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er…
Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS) fejl, der påvirker Linux-markedspladser. Sårbarheden skaber muligheden for ukontrolleret, ormelige forsyningskædeangreb. Berørte er Pling-baserede markedspladser, såsom AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, og XFCE-Look.…
Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
