Sikkerhedsforskere opdagede, at trusselsaktørgruppen Winter Vivern, også kendt som TA473 og UAC-0114, udnytter en specifik nul-dages sårbarhed. Den nævnte sårbarhed er CVE-2023-5631, med en CVSS score på 5.4 i Roundcube webmail-software, which was exploited…
I en nylig rapport, Horizon3.ai's Naveen Sunkavally fremhævede en let udnyttelig sårbarhed. CVE-2023-43208 er en sårbarhed i Mirth Connect, den meget udbredte open source-dataintegrationsplatform fra NextGen HealthCare. Denne uautoriserede fjernudførelsesfejl, behandlet i den seneste udgivelse (udgave…
I et forsøg på at styrke sin virtualiseringsinfrastruktur, VMware har for nylig udrullet vigtige sikkerhedsopdateringer for at tackle en alvorlig sårbarhed i vCenter-serveren. Den identificerede fejl, betegnet som CVE-2023-34048 med en betydelig CVSS-score på 9.8, revolves around…
Ransomware kaster fortsat en formidabel skygge over organisationer verden over. Fra genopblussen af fremtrædende ransomware-familier til målrettede regioner og sektorer, vi afdækker fortællingerne i statistikken, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps i betatilstand bør undgås FBI har udgivet en meddelelse, der opfordrer forbrugerne til at undgå at downloade apps mærket som værende i beta-testtilstand, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
I en bekymrende udvikling, en uidentificeret trusselsaktør har sluppet en ny variant af Yashma ransomware løs, indlede en række angreb på forskellige enheder på tværs af engelsktalende lande, Bulgarien, Porcelæn, og Vietnam. Disse ondsindede aktiviteter har været i gang siden juni…
Adobe har for nylig udsendt et nyt sæt opdateringer for at rette op på en ufuldstændig rettelse af en nylig afsløret sårbarhed i ColdFusion, som er blevet aktivt udnyttet i virkelige scenarier. CVE-2023-38205 Dette kritiske problem, identified as CVE-2023-38205 with a CVSS score…
Nogensinde spekuleret over, hvordan dit Wi-Fi kan hackes, hvis nogen viste interesse i det? Det er nemmere end du selv, med den eneste udfordring er at få dine hænder på den rigtige hardware. Vi har besluttet at forklare, hvordan krigskørsel,…
Fortinet har identificeret en sårbarhed, CVE-2023-27997, i sine FortiGate-firewalls, der kunne udnyttes ondsindet til at opnå fjernudførelse af kode. Dette problem er blevet fundet på alle SSL VPN-enheder, but the details of the security flaw are shrouded…
Sikkerhedsforskere rapporterede, at softwarevirksomhederne Cisco og VMWare har udgivet sikkerhedsrådgivning vedrørende flere kritiske sårbarheder i deres produkter. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 er en typeforvirringsfejl i V8. På mandag, Google udgav en sikkerhedsrettelse for at tage sig af en kritisk sårbarhed i Chrome-webbrowseren, som den hævdede allerede havde været udsat for et angreb. CVE-2023-3079 i Chrome:…
Sikkerhedsforskere opdagede for nylig en aktiv og kontinuerlig drift med stor skala, administrere Magecart-infiltrationsangreb på legitime e-handelswebsteder. Ny Magecart-kampagne opdaget i naturen De seneste uger har vist en stigning i Magecart-stil skimmer-kampagner. Denne nye…
USA. Cybersecurity and Infrastructure Security Agency (CISA) har udstedt en advarsel om aktiv udnyttelse af sårbarheden i en Samsung-enhed af medium sværhedsgrad, sporet som CVE-2023-21492 og scoring 4.4 på CVSS. Problemet påvirker Samsung-enheder, der kører Android-versioner 11, 12, and 13.…
CVE-2023-27217 er en ny sikkerhedssårbarhed i Belkins anden generation Wemo Mini Smart Plug, som blev opdaget af det israelske IoT-sikkerhedsfirma Sternum. Belkins anden generation Wemo Mini Smart Plug (F7C063) blev fundet at indeholde en bufferoverløbssårbarhed, identified as CVE-2023-27217,…
De seneste måneder har set en stigning i antallet af Geacon-nyttelast, der vises på VirusTotal, en Golang-implementering af Cobalt Strike, der er specielt designet til at målrette Apple macOS-systemer. Ifølge SentinelOnes sikkerhedsforskere Phil Stokes og Dinesh Devadoss, noget af…
På grund af VMwares popularitet inden for virtualiseringsområdet og dets fremtrædende plads i mange organisationers it-systemer, deres virtuelle infrastrukturprodukter er blevet yderst attraktive mål for angribere. Denne stigning i angreb skyldes mangel på sikkerhedsværktøjer, inadequate…
En igangværende phishing-kampagne kendt som MEME#4CHAN er blevet afsløret i naturen, som bruger en ejendommelig angrebskæde til at levere XWorm malware til målrettede systemer. Den Iuzvyk, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 er en ny sårbarhed i Windows MSHTML-platformen. CVE-2023-29324 Teknisk oversigt: Hvad er kendt indtil videre Først af, lad os forklare, hvad MSHTML-platformen er. MSHTML, almindeligvis omtalt som Trident, is the browser engine used by Microsoft’s…
Microsoft har frigivet sin maj 2023 Patch tirsdag opdateringer til at tackle 38 sikkerhedsspørgsmål, inklusive en nul-dages fejl, der angiveligt bliver udnyttet i naturen. Microsofts maj 2023 Patch tirsdag ifølge Trend Micros Zero Day Initiative (TÆNK), denne…
FortiGuard Labs advarede for nylig i en udbrudsalarm om en fem år gammel fejl, der blev misbrugt af trusselsaktører, påvirker TBK digital videooptagelse (DVR) enheder. Denne alvorlige sikkerhedssårbarhed, som er blevet udpeget CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
