CVE-2021-42299 er en ny sårbarhed i Microsoft Surface Pro 3 laptops. Fejlen kunne gøre det muligt for angribere at introducere ondsindede enheder inden for virksomhedsnetværk, kompromitterer enhedens attesteringsmekanisme. Som forklaret af Microsoft, denne mekanisme hjælper med at bekræfte en enheds identitet. Det…
En ny sårbarhed lurer i upatchede versioner af LibreOffice og OpenOffice, gør det muligt for hackere at manipulere dokumenter for at få dem til at se ud som om de er blevet underskrevet af en betroet kilde. Selvom sårbarheden (CVE-2021-41832 i OpenOffice…
Der er et problem med den populære open source CAPTCHA-software udviklet af MyBB. Platformen advarer sine brugere om, at den nyeste version af softwaren indeholder en CAPTCHA-brydende fejl, der kan påvirke forumfunktionaliteten. MyBB CAPTCHA Bug Forklaret MyBB er…
Sikkerhedsforskere har netop rapporteret om tre sikkerhedsrisici (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) i Axis videoprodukter, der kunne udnyttes i forskellige angreb mod virksomheder. Fejlene er placeret i Axis IP videoovervågningssystemer og kan muliggøre vilkårlig kodeudførelse. CVE-2021-31986,…
Apache rettede lige to sikkerhedsrisici (CVE-2021-41773 og CVE-2021-33193) i Apache HTTP -server 2.4.49, hvoraf den ene er vigtig og den anden moderat. CVE-2021-41773 CVE-2021-41773 er et sårbarhed over stier og filoplysning i Apache HTTP Server 2.4.49. Der er…
Apples personlige varetracker-enheder, kendt som AirTag, kan udnyttes til at levere malware, forårsage clickjacking, stjæle brugeroplysninger og tokens, på grund af en nul-dages XSS-sårbarhed. AirTag er et iPhone -tilbehør, der giver en privat og sikker måde at nemt…
CVE-2021-26084 er en sårbarhed i Atlassian Confluence-implementeringer på tværs af Windows og Linux. Fejlen er kritisk, og er blevet udnyttet til at implementere webskaller, der forårsager henrettelse af kryptokurrency minearbejdere på sårbare systemer. CVE-2021-26084: Kritisk Atlassian Confluence Sårbarhed Ifølge…
Google frigav for nylig en nødrettelse til sin Chrome -browser, der løser en sårbarhed med en kendt udnyttelse i naturen. CVE-2021-37973 Aktivt udnyttet i naturen CVE-2021-37973 er en brug efter gratis sårbarhed i Portals API, som er en…
Apple frigav opdateringer til tre nul-dages fejl udnyttet i naturen. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Den første aktivt udnyttede nul-dages fejl, CVE-2021-30869, er blevet rettet i opdateringer til macOS Catalina og iOS 12. Ifølge den officielle rådgivende, "En ondsindet applikation…
En ny alvorlig, vilkårlig sårbarhed ved upload af VMware vCenter Server, identificeret som CVE-2021-22005, har brug for øjeblikkelig patching. Virkende VMware Analytics -service, fejlen påvirker alle apparater, der kører som standard 6.5, 6.7 og 7.0 installationer. Sårbarheden er en del af en bredere…
En nul-dages sårbarhed i macOS, der påvirker Big Sur og tidligere versioner, er blevet opdaget. Fejlen findes i macOS Finder -system og kan tillade en fjernangriber at narre brugere til at køre vilkårlige kommandoer. Tilsyneladende, der er stadig ingen patch til…
Cyberkriminelle udnyttede for nylig en gammel sårbarhed i en 11-årig installation af Adobe ColdFusion 9 at tage kontrol over ColdFusion -serveren eksternt. Formålet med angrebet var at droppe Cring ransomware og gå på kompromis med andre maskiner på målgruppen…
Fire sikkerhedsrisici, for nylig behandlet i Microsoft Windows Patch tirsdag til september, kunne give angribere mulighed for at målrette mod Azure cloud -kunder. Fejlene kunne muliggøre eskalering af privilegier og fjernovertagelsesangreb på udsatte systemer. Relaterede: Linux Threat Landskab 2021: Mest…
En stor sværhedsgrad i HP OMEN-driveren blev for nylig opdaget. fejlen, som har fået tildelt identifikatoren, påvirker millioner af spilcomputere. Relaterede: Netfilter Rootkit: Hvordan Microsoft underskrev en ondsindet driver CVE-2021-3437 i HP OMEN-driveren…
Er din Chrome-browser opdateret? Google har lige frigivet rettelser til 11 sikkerhedshuller, hvoraf to udnyttes aktivt i naturen. Alle 11 sårbarheder er yderst farlige. For at forhindre din browser i at blive udnyttet af hackere, du skal ansøge…
