afCybersikkerhed
AWS, Azure, CCP, CISCO, ISE, Microsoft Azure
Cisco advarer om sårbarheder i ISE og CCP med offentlig exploit-kode Cisco har udsendt sikkerhedsopdateringer, der lukker tre sårbarheder med tilhørende offentliggjorte exploit-koder i deres systemer Identity Services Engine (ISE) og Customer Collaboration Platform (CCP). Den mest kritiske af disse fejl er CVE-2025-20286, en alvorlig sårbarhed med statiske legitimationsoplysninger, identificeret af Kentaro Kawane fra GMO…
Microsoft har mindet sine kunder om, at den udvidede support til alle udgaver af Windows Server 2012 og Windows Server 2012 R2 ophører den 10. oktober i år. Selvom Windows Server 2012 nåede sin almindelige supportslutdato for over fire år siden, skubbede Microsoft i oktober 2018 slutdatoen for udvidet support fem år for at give…
Mere end 60,000 Microsoft Exchange-servere, der er eksponeret online, er endnu ikke lappet mod CVE-2022-41082 RCE-sårbarheden (remote code execution), en af de to sikkerhedsfejl, der er målrettet mod ProxyNotShell-udnyttelser. Som rapporteret af ICARE SECURITY A/S bruger Play Ransomware blandt andet disse sårbarheder og trusler som ransomware nu en ny udnyttelseskæde til at omgå ProxyNotShell URL-omskrivningsafhjælpninger…
Det er nytår og som annonceret i 2020 standser Microsoft både support og sikkerhedsopdateringer for to gamle versioner af Windows Styresystemet, nemlig version 7 og version 8.1. Derfor anbefaler vi opdatering til nyeste operativ system uanset hvilke versioner der benyttes. Sidste chance for support og opdateringer er den 10. januar. Herefter er det ikke længere…
En phishing-kampagne er i gang for at omgå multifaktorautentificering og få adgang til konti på Coinbase, MetaMask, Crypto.com og KuCoin og stjæle kryptokurrency. Hackerne misbruger Microsoft Azure Web Apps-tjenesten til at være vært for et netværk af phishing-websteder og lokke ofre til dem via phishing-meddelelser, der efterligner falske transaktionsbekræftelsesanmodninger eller registrering af mistænkelig aktivitet. For…
