Fra i morgen tirsdag den 14. oktober 2025 går Microsofts Windows 10 officielt på pension, og gratis support ophører. Det har Microsoft oplyst i januar 2025. Det skaber en ny risikoprofil for både private og virksomheder, der fortsat kører Windows 10, og rejser konkrete compliance-spørgsmål efter GDPR art. 32 og – for visse sektorer –…
Ifølge Forsvarets Efterretningstjeneste (FE) befinder landet sig midt i en hybridkrig, hvor angrebene rettes mod både kritisk infrastruktur og digital forsyningssikkerhed. I gennemsnit registreres op mod 6000 hackingforsøg i timen mod de danske vandværker, hvilket vækker alvorlig bekymring hos både myndigheder og brancheorganisationer. Samtidig ses en markant stigning i droneaktivitet over centrale infrastrukturanlæg, herunder lufthavne…
Europa har fået en sjælden, men afgørende afklaring: Microsoft har under ed forklaret i det franske senat, at selskabet ikke kan garantere, at amerikanske myndigheder aldrig vil få adgang til europæiske borgeres data hos Microsoft. Det bekræfter en retlig realitet, som compliance‑ansvarlige længe har kæmpet med. Det skriver the Register og Microsoft. En af de…
En alvorlig sikkerhedsopdatering er netop blevet frigivet til Google Chrome, og denne gang understreger sikkerhedseksperter, at det haster med at installere den. Ifølge Forbes omfatter opdateringen også andre browsere, der bygger på Chromium-teknologien, herunder Microsoft Edge, Brave, Opera og Vivaldi. Alle brugere af disse browsere bør derfor opdatere straks. Version 139 af Chrome lukker en…
Direktivet indebærer blandt andet, at topledelsen i berørte organisationer får et personligt strafferetsligt ansvar for efterlevelse af sikkerhedskrav – i yderste konsekvens kan direktører holdes strafretligt ansvarlige eller midlertidigt suspenderes fra deres stillinger. Disse konsekvenser, foruden store bøder, kan ske hvis deres virksomhed groft forsømmer NIS2-kravene. NIS2 bringer med andre ord cybersikkerhed helt ind i…
Microsoft har i juli 2025 udsendt sikkerhedsopdateringer, der adresserer 137 sårbarheder, herunder én offentliggjort zero-day sårbarhed i Microsoft SQL Server. Opdateringerne omfatter også fjorten “kritiske” sårbarheder, hvoraf ti er fjernudførelse af kode, én er informationslækage, og to relaterer til AMD sidekanalangreb. Oversigt over sårbarheder Antallet af sårbarheder fordelt på kategorier er som følger: Kategori Antal…
XBOW, et kunstig intelligens-baseret værktøj udviklet af virksomheden af samme navn, har indtaget førstepladsen på en prestigefyldt amerikansk rangliste inden for sikkerhedsbranchen. Ranglisten opgør, hvem der har identificeret og rapporteret flest sårbarheder i software hos store virksomheder. Det skriver HackerOne, TechCrunch og Bloomberg. XBOW automatiserer penetrationstest, hvilket normalt er en omkostningstung og tidskrævende proces, som…
afCybersikkerhed
AWS, Azure, CCP, CISCO, ISE, Microsoft Azure
Cisco advarer om sårbarheder i ISE og CCP med offentlig exploit-kode Cisco har udsendt sikkerhedsopdateringer, der lukker tre sårbarheder med tilhørende offentliggjorte exploit-koder i deres systemer Identity Services Engine (ISE) og Customer Collaboration Platform (CCP). Den mest kritiske af disse fejl er CVE-2025-20286, en alvorlig sårbarhed med statiske legitimationsoplysninger, identificeret af Kentaro Kawane fra GMO…
En alvorlig sikkerhedssårbarhed er blevet opdaget i Google Chrome, og Google har udsendt en nødopdatering, der allerede er blevet rullet ud til brugerne. Ifølge det amerikanske medie Forbes er fejlen allerede blevet udnyttet aktivt i angreb, og derfor har Google klassificeret opdateringen som kritisk. Sikkerhedsproblemet gælder dog ikke kun Google Chrome, men også andre browsere,…
En ny rapport fra Styrelsen for Samfundssikkerhed i samarbejde med KL og Danske Regioner afslører et bekymrende billede af danskernes digitale sikkerhed. Analysen “Danskernes informationssikkerhed 2024” viser, at selvom befolkningen generelt er velinformeret om risici ved digital adfærd, halter det markant med at omsætte denne viden til konkret handling i hverdagen. Det gælder både for…