CVE-2021-22893 er klassificeret som en kritisk nul-dag i Pulse Secure VPN-enheder, og det er blevet udnyttet af nationalstat hackere i angreb mod amerikansk forsvar, finans, og regeringens mål. Angreb mod europæiske mål er også blevet observeret, ifølge en…
Google har netop frigivet en omfattende Chrome-opdatering, der løser syv sårbarheder, hvoraf den ene er en nul-dag. Nul-dagen spores som CVE-2021-21224, og udnyttelser til det eksisterer i naturen. Du skal kontrollere, om du kører den nyeste version af…
I marts, 2021, Sentinel Labs forskere blev opmærksomme på et trojaniseret Xcode-projekt rettet mod iOS-udviklere. Projektet var en ondsindet version af en legitim, open source-projekt tilgængeligt på GitHub, gør det muligt for iOS-programmører at bruge flere avancerede funktioner til animering…
Ifølge en ny CISA-sikkerhedsrådgivning, der findes flere sårbarheder i OpENer EtherNet / IP, der kan føre til denial-of-service-angreb, fjernkørsel af programkode, og datalækager mod industrielle systemer. Versioner af OpENer frigivet inden februar 10, 2021 udsættes for…
Husk de mange sårbarheder, der sætter Microsoft Exchange-servere i fare for forskellige angreb? ProxyLogon-sårbarheder brugt i Cryptojacking-angreb Nu skal der tilføjes en anden fare til trusselisten - cryptojacking også kendt som cryptocurrency mining. SophosLabs forskere opdagede…
Hvor sikre er dine applikationer, og hvor sikker er du, mens du bruger dem? Flere fejl med et klik i populære applikationer Sikkerhedsforskere rapporterede om antallet af sårbarheder med et klik i flere populære software-apps, tillader trusselsaktører at udføre vilkårlig kodeudførelse…
Rettelserne til denne måneds patch-tirsdag 110 sikkerhedshuller, 19 hvoraf er klassificeret som kritiske, 88 vigtig, og en under aktiv udnyttelse. Fem af sårbarhederne er nul-dage. CVE-2021-28310 under aktiv udnyttelse CVE-2021-28310, sårbarheden under angreb, er en Win32k…
”Den 13. april 2021, SAP Security Patch Day blev frigivet af 14 Sikkerhedsnoter,”Hvoraf den farligste påvirker sit Business Client-produkt. SAP Business Client Bug Sårbarheden findes i Business Client-produktet, hvilken…
Krakket software er ikke sikkert at bruge, og der er masser af eksempler for at bevise det. Hackere bruger ofte revnede kopier af legitime programmer til at sprede malware. Ved at downloade programmet, brugeren kan også få en trojansk hest, bagdør,…
Adobe har for nylig frigivet patches, der adresserer fire kritiske sårbarheder i Adobe Bridge, og flere andre fejl i Adobe Digital Editions, Photoshop og RoboHelp. Aprilopdateringen indeholder alle de nødvendige programrettelser, der skal anvendes så hurtigt som muligt. Heldigvis,…
Den indiske sikkerhedsforsker Rajvardhan Agarwal offentliggjorde for nylig en proof-of-concept-kode for en helt ny sårbarhed, der påvirker Google Chrome, Microsoft Edge, Modig, og Opera (alle Chrom-baserede). Sårbarheden findes i V8 JavaScript-motoren, og det er sandsynligvis den samme fejl,…
Husk Stuxnet? Beskrevet som ”det første digitale våben,”Den ødelæggende computerorm forårsagede væsentlig skade på Irans nukleare program. Natanz Incident: Hvad skete der? Ifølge en meddelelse søndag, Iran delte, at en ulykke påvirkede eldistributionsnetværket…
For flere dage siden, vi rapporterede om en storstilet datalækage, der påvirkede 533 million Facebook-konti. Sårbarheden, der forårsagede datalækagen, er nu løst. Men, den sociale medieplatform står over for en undersøgelse foretaget af EU-regulatorer. brud De data…
Hvor sikker er Google Play Butik? Vi har skrevet om adskillige tilfælde af ondsindede Android-apps, der gemmer sig i forskellige appbutikker, direkte truende ejerne af enhederne. Denne gang har sikkerhedsforskere opdaget et ormeligt stykke Android-malware…
Hackere udnytter i øjeblikket flere sikkerhedssårbarheder i populære missionskritiske SAP-applikationer. Sårbarhederne muliggør fuld overtagelse og giver adgang til de målrettede sårbare organisationer. Flere kritiske sårbarheder i SAP-applikationer Ifølge den officielle CISA-meddelelse om angrebene,…
Hvad er den sikreste måde at beholde dine adgangskoder på? Måske betragtes brugen af en adgangskodeadministrator som en af de bedre måder at administrere dine adgangskoder på, især i et arbejdsmiljø. Desværre, på trods af de tilgængelige teknologier, ny Keeper Security-undersøgelse viser…
En ny spear phishing-kampagne, der udnytter LinkedIn-brugere, bruger falske jobtilbud til at lokke potentielle ofre. Nyttelasten for den ondsindede operation er den mere_eggs bagdør, der kontrolleres af Golden Chicken-hackerne. Ifølge eSentire sikkerhedsforskere, phishing…
Har du ændret din Facebook-adgangskode for nylig? Hvis du ikke har gjort det, du vil muligvis ændre det - sikkerhedsforskere rapporterede om et massivt databrud, der afslørede telefonnumre og personlige oplysninger for millioner af brugere. De eksponerede data består af…
Sikkerhedsforskere rapporterede om sårbarheder i flere ældre modeller af QNAP-netværkstilsluttede lagerenheder. Disse enheder er tilbøjelige til uautentificerede angreb på afstand på grund af to nul-dages fejl – CVE-2020-2509 og CVE-2021-36195. Ifølge SAMs sikkerhedsteam, QNAP TS-231's nyeste…
Er dit online privatliv respekteret af store teknologivirksomheder? Ikke så meget! Både Googles Pixel og Apples iPhone suger data om mobilenheder uden brugernes samtykke. Ifølge forsker Douglas Leith fra Trinity College, både iOS og Android transmitterer…
