Kritisk sårbarhed i VMwares Carbon Black App Control Der er en sårbarhed i VMwares Carbon Black App Control-styringsserver. Bedømt 9.4 i henhold til CVSS-skalaen, den alvorlige fejl kunne give trusselsaktører med administratorrettigheder uden nogen godkendelse. Dette…
Fransk forbindelse (FCUK), et tøjfirma, er det seneste offer for et ransomware-angreb knyttet til REvil-banden. Angriberne ser ud til at have fundet en sårbarhed i virksomhedens back-end-systemer, hvilket tillod dem at få fat i interne data. Brudt…
Dell-enheder indeholder fire sikkerhedsfejl med høj sværhedsgrad, der kan gøre det muligt for eksterne angribere at udføre vilkårlig kodeudførelse i enhedernes præstart-miljø. Sårbarheden påvirker 30 millioner individuelle Dell-slutpunkter, Eclypsium forskere opdagede. De nævnte sårbarheder er…
Forskere fra Positive Security opdagede en upatchet lagret cross-site-scripting (XSS) fejl, der påvirker Linux-markedspladser. Sårbarheden skaber muligheden for ukontrolleret, ormelige forsyningskædeangreb. Berørte er Pling-baserede markedspladser, såsom AppImage Hub, Gnome-Look, KDE Discover App Store, Pling.com, og XFCE-Look.…
Sikkerhedsforskere opdagede en sårbarhed, CVE-2021-33515, i den underliggende teknologi, der anvendes af de fleste e-mail-servere, der kører IMAP-protokollen (Internetmeddelelsesadgangsprotokol). Sårbarheden har eksisteret i mindst et år, tillader angribere at omgå TLS-e-mail-beskyttelse…
Hvis du bruger Tor Browser, du skal få den seneste opdatering med det samme. Tor Browser 10.0.18 løser en række problemer, hvoraf den ene er en sårbarhed, der kan give websteder mulighed for at spore brugere ved at fingeraftrykke deres installerede apps.…
DarkRadiation er en ny ransomware, der er målrettet mod Linux- og Docker-cloudcontainere. Kodet i Bash, ransomware målretter specifikt Red Hat / CentOS og Debian Linux distributioner, ifølge Trend Micros forskning. Relaterede: Tidligere uopdaget RotaJakiro Malware målretter Linux X64-systemer til…
Hvor effektive er Android-antivirusprogrammer? En ny undersøgelse kaster lys over, hvordan populære AV-programmer til Android ikke sikrer enheder mod forskellige permutationer af malware. “Antallet af Android-malware-varianter (kloner) er stigende og, at stoppe…
Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Google arbejder på en løsning, der hjælper med at afbøde det stigende antal angreb på softwareforsyningskæden. Hvad er forsyningskædeniveauer for softwareartifakter (SLSA)? Kaldte forsyningskædeniveauer til softwareartifakter, eller SLSA for kort, løsningen er…
Sikkerhedsforskere opdagede en ny ondsindet teknik, der hjælper malware med at opnå unddragelse på et inficeret system. Kaldet Process Ghosting, teknikken kunne udnyttes af en trusselsaktør til at omgå sikkerhedsbeskyttelse og køre ondsindet kode på et Windows-system.…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme. iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761,…
Et stort databrud har påvirket en af Volkswagens leverandører, udsætter personlige oplysninger om 3.3 millioner kunder. Sælgeren lod et af sine systemer være åbent i to år, mellem august 2019 og maj 2021. Volkswagen Databrud: Hvad skete der? "På…
Ifølge en ny Google-meddelelse, søgegiganten udruller kryptering på klientsiden til sit Google Workspace, tidligere kendt som G Suite. Den nye tilføjelse synkroniseres med Google Workspace og Google Chat's bredere tilgængelighed for alle brugere med en…
Sikkerhedsforskere advarer om, at cyberkriminelle udnytter en ældre sikkerhedsfejl ved SQL-injektion, kendt som CVE-2019-7481. Sårbarheden er placeret i SonicWall Secure Remote Access (FRK) 4600 enheder, der kører firmwareversion 8.x og 9.x. CVE-2019-7481 I øjeblikket brugt i…
Hackere overtrådte for nylig Electronic Arts (HUN), et firma, der er en førende udgiver af spil. Som et resultat af hacket, FIFAs kildekode og anden relateret software og udviklersæt blev stjålet. Virksomheden undersøger i øjeblikket angrebet.…
Har du patchet din Chrome-browser? Google fik netop rettet en alvorlig sårbarhed i sin browser, stammer fra et type forvirringsproblem i sin V8 open source-motor. Spores som CVE-2021-30551, sårbarheden blev opdaget af Sergei Glazunov fra Google Project Zero.…
Intel har netop frigivet 29 sikkerhed rådgivning adressering 132 forskellige problemer i BIOS-firmwaren til Intel-processorer. Berørte produkter inkluderer Bluetooth-produkter, Værktøjer til Active Management Technology, NUC Mini PC-maskinerne, og Intels eget sikkerhedsbibliotek. Ifølge Jerry Bryant,…
