brain, heart, mind-5371476.jpg
| | | |

Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise

Heartbleed er en sårbarhed i OpenSSL, der kom frem i april 2014; det var til stede på tusindvis af webservere, herunder dem, der kører store websteder som Yahoo. Heartbleedkan spores til en enkelt kodelinje i OpenSSL, et open source-kodebibliotek. OpenSSL er et open source-kodebibliotek, der implementerer TLS-protokollerne (Transport Layer Security) og SSL (Secure Sockets Layer)….

| | | | | |

CISA opfordrer administratorer til at patche Zyxel-fejl

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske…

| | | | |

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste…

| | | |

Microsoft-netværket er kun så sikkert som din ældste server

Få opdateret netværket for at identificere systemer, der skal erstattes eller overflyttes fra. Virksomhedens fremtidige it-planer omfatter sandsynligvis test og planlægning af Windows 10- og Windows 11-implementeringer. Man undersøger metoder til installation og administration, herunder gruppepolitik- og intuneindstillinger. At Windows 10 og Windows 11 er flyttet til en årlig funktionsudgivelse kadence og væk fra to…

| | | | |

Alvorlig sårbarhed i mere end 150 forskellige printere

Hvornår har du husket at opdatere firmwaren på din printere sidst? De fleste vil sige aldrig, og med dette ligger der en skjult alvorlig indgang til virksomhedens netværk og data hos, jeg vil gætte på, flere end 100.000 danske virksomheder. Uden at kende det præcise antal, er det måske for lidt med 100.000 berørte, fordi…

| | | | | | | | | | |

Ransomwareangrebet på Kaseya trin for trin

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at…

| | | |

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder…