CVE-2023-20963 er en meget alvorlig Android-sårbarhed, der bruges som et zero-day angreb. Hvad er CVE-2023-20963, og hvorfor er det farligt? Det amerikanske agentur for cybersikkerhed og infrastruktursikkerhed (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Endnu en Patch Tuesday er rullet ud, adressering i alt 97 sikkerhedssårbarheder i forskellige Microsoft-produkter. April 2023 Patch tirsdag: Hvad er blevet rettet? Denne tirsdag, Microsoft udgav et sæt af 97 security updates to address various flaws…
Apple har udgivet nødopdateringer for at løse to aktivt udnyttede zero-day-fejl på ældre iPhones, iPads, og Mac'er. Virksomheden oplyste, at de er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Cybersecurity and Infrastructure Security Agency, kort kendt som CISA, har netop tilføjet fem nye sikkerhedsfejl til sine kendte, udnyttede sårbarheder (KEV) Katalog, baseret på beviser for aktiv udnyttelse. Da risiciene er alvorlige, immediate actions to remediate the…
Sikkerhedsforskere afslører en ny clipper-malwarekampagne rettet mod portugisisktalende. Mød CryptoClippy Palo Altos enhed 42 teamet afslørede for nylig en ondsindet kampagne, der er rettet mod portugisisktalende med en type malware kendt som en cryptocurrency clipper (clipper malware).…
Denne uge, HP har udgivet en sikkerhedsbulletin vedrørende en sårbarhed af kritisk sværhedsgrad, der påvirker firmwaren på nogle printere af virksomhedskvalitet. Sårbarheden, sporet som CVE-2023-1707, påvirkninger ca 50 modeller af HP Enterprise LaserJet og HP LaserJet Managed printere. CVE-2023-1707: HP-printersårbarhed…
Sikkerhedsforskere opdagede en ny, meget sofistikeret ransomware. Check Point Research (CPR) og Check Point Incident Response Team (CPIRT) identificeret en tidligere ukendt ransomware-stamme, døbt Rorschach, der blev indsat mod et amerikansk-baseret firma. Rorschach does not bear any similarities…
På mandag, Western Digital, en populær producent af datalagringsenheder, afslørede, at dets systemer var blevet tilgået uden tilladelse i marts 26, 2023. En unavngiven tredjepart var i stand til at få adgang til nogle af virksomhedens systemer, i henhold til…
Microsoft løste en alvorlig sårbarhed, der påvirkede Azure Active Directory (TILFØJE). ADD-sårbarheden påvirkede flere vigtige applikationer og kunne føre til uautoriseret adgang. En af de udsatte applikationer driver Bing.com-søgemaskinen. The vulnerability allowed for modifying…
En sårbarhed i Azure Service Fabric Explorer (SFX) blev for nylig rettet. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Googles trusselsanalysegruppe (TAG) for nylig afsløret, at to separate kampagner blev gennemført sidste år for at udnytte en række nul-dages og n-dages sårbarheder på Android- og iOS-enheder. Hvad er en n-dages sårbarhed? An N-day exploit…
Ifølge en ny Kaspersky-rapport, trusselsaktører har brugt trojaniserede installatører af TOR anonymitetsbrowseren til at målrette mod brugere i Rusland og Østeuropa med clipper-malware siden september sidste år. This malware is designed specifically to siphon…
Apple har netop udrullet opdateringer til ældre iPhone- og iPad-modeller for at rette en sikkerhedssårbarhed kendt som CVE-2023-23529, der aktivt udnyttes i naturen. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft har for nylig udgivet vejledning til at hjælpe kunder med at opdage indikatorer på kompromis (IoC'er) forbundet med den nyligt rettet, alvorlig Outlook-sårbarhed kendt som CVE-2023-23397. Hvad er CVE-2023-23397? Som forklaret af Microsoft i deres rådgivning, CVE-2023-23397 is a critical elevation of privilege…
På tirsdag, USA. Cybersecurity and Infrastructure Security Agency (CISA) udstedt otte industrielle kontrolsystemer (ICS) rådgivning, advare om større fejl, såsom CVE-2023-1133, i Delta Electronics’ og Rockwell Automations udstyr. Navnlig, Delta Elektronik’ InfraSuite Device Master, a real-time…
ScarCruft, en avanceret vedvarende trussel (APT) skuespiller med base i Nordkorea, er blevet observeret ved hjælp af bevæbnet Microsoft Compiled HTML Help (CHM) filer for at downloade yderligere malware. AhnLab Security Emergency Response Center (ASEC), SEKOIA.IO, and Zscaler have all reported on the…
En ny rapport fra Mandiant kaster lys over tilstanden af nul-dages udnyttelse hele vejen igennem 2022. I 2022, 55 Zero-day sårbarheder blev udnyttet i naturen, hvor størstedelen af fejlene findes i software fra Microsoft, Google, and Apple.…
Emotet går igen i naturen efter et kort fravær, den berygtede Emotet malware bliver igen spredt, denne gang gennem Microsoft OneNote-vedhæftede filer for at undgå makrobaserede sikkerhedskontroller og infiltrere systemer. Hvad er Emotet?…
Akamai Security Intelligence Response Team (SIRT) rapporterede for nylig opdagelsen af et nyudviklet Go-baseret botnet, navngivet “HinataBot” af forskere. Dette botnet er fokuseret på Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero har fremhævet et sæt farlige sikkerhedsfejl i Samsungs Exynos-chips, som kan udnyttes uden brugerinteraktion, og give en trusselsaktør fuldstændig kontrol over enheder, ranging from Android smartphones to wearables and vehicles.…
