Hackere udnytter i øjeblikket flere sikkerhedssårbarheder i populære missionskritiske SAP-applikationer. Sårbarhederne muliggør fuld overtagelse og giver adgang til de målrettede sårbare organisationer. Flere kritiske sårbarheder i SAP-applikationer Ifølge den officielle CISA-meddelelse om angrebene,…
GitHub får en ny funktion, der vil informere platformens brugere om sikkerhedsfejl i deres kode. Funktionen kaldes Code Scanning, og den er tilgængelig for både gratis og betalte brugerkonti. Funktionen blev først annonceret…
En ny sårbarhed i Mozilla Firefox til Android blev netop opdaget. Sårbarheden blev offentliggjort af sikkerhedsforsker Lukas Stefanko, der afslørede den i en Twitter-alarm. Sårbarheden er højrisiko, og det kan føre til fjernkørsel af kode.…
Her kommer en ny major, massiv sårbarhed, der påvirker milliarder af enheder, inklusive smartphones, tabletter, laptops, og IoT-apparater. Døbt BLESA, ELLER Bluetooth Spoofing-angreb med lav energi, fejlen påvirker enheder, der kører Bluetooth Low Energy-protokollen, snart kendt…
En sikkerhedsforsker for nylig opdagede og rapporterede en Google Drive-sårbarhed, der kunne føre til malware-angreb. Fejlen sendes ikke og kan tillade trusselsaktører at sprede ondsindede filer, der er maskeret som legitime dokumenter eller billeder. Yderligere, dette kunne da…
Et andet tilfælde af en organisation, der betaler løsepenge til cyberkriminelle, er blevet registreret. University of Utah i USA afslørede netop, at det betalte en løsepenge i mængden af $457,059. Årsagen til betalingen er, at cyberkriminelle…
Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows? Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
CVE-2020-1464-sårbarheden var en del af 120 sikkerhedsmæssige fejl, der er behandlet i August's Patch tirsdag. Denne sårbarhed skiller sig især ud, da den aktivt blev udsat for ondsindede angreb i mindst to år, før Microsoft fikste det. Hvad er CVE-2020-1464?…
Instagram har krænket privatlivets brug for sine brugere ved at beholde folk’ fotos og private direkte beskeder på dets servere, selv efter at folk har slettet dem. Sårbarheden blev opdaget af forskeren Saugat Pokharel, da han downloadede sine data fra Instagram sidst…
I øjeblikket, mere end 200 millioner Alexa-drevne enheder bruges over hele verden. Amazons intelligente virtuelle assistent besidder toppositioner på de fleste markeder. I U.S.A.. alene, en eMarketer forudsigelig analyse for 2021 viser, at 70% af alle smarte højttalerejere…
Et andet sæt kritiske sårbarheder i Cisco-produkter blev lige behandlet; mere specifikt, i Ciscos datacenteradministrator (DCNM) og SD-WAN. Datacentrets sårbarhed (CVE-2020-3382) har scoret 9.8 ud af 10, hvilket gør det til et meget kritisk sikkerhedsproblem. Den…
En ny sårbarhed med informationsudgivelse, CVE-2020-12.418, blev netop opdaget i Mozilla Firefox. Opdaget af Cisco Talos, sårbarheden kan udnyttes ved at narre brugeren til at besøge en specielt udformet webside via browseren. I tilfælde af en vellykket…
To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek. Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457.…
Udnyttelsessæt er blevet indsat i masser af ransomware-kampagner i de sidste par år. Nogle udnyttelsessæt har en kort levetid, og andre, ligesom Magnitude EK, fortsætte med at udvikle sig og blive forbedret. Faktisk, Størrelse jeg er en af…
En sårbarhed med eksekvering af ekstern kode i Bitdefender, kendt som CVE-2020-8102 blev opdaget for nylig. Mere specifikt, sårbarheden, der findes i Safepay-browserkomponenten i sikkerhedsløsningen. CVE-2020-8102: Teknisk oversigt Her er den officielle beskrivelse af CVE-2020-8102: Ukorrekt sårbarhed for inputvalidering…
