spion-4
| | |

Apple fejlretning til de fleste Apple produkter for en nuldags udnyttelse

afMichael Rasmussen APPLE, CISA, VMware, Zyxel

CISA advarer om spionangreb CISA beordrede i dag føderale agenturer til at rette nyligt patched sikkerhedssårbarheder, der blev udnyttet som zero-days for at indsætte Triangulation spyware på iPhones via iMessage zero-click udnyttelser. Man kan altså bruge udnyttelsen til at installere anden software, spionovervågning, installere bagdøre, eller oprette botnet. Advarslen kommer efter, at Kaspersky har offentliggjort…

CISA opfordrer administratorer til at patche Zyxel-fejl
| | | | | |

CISA opfordrer administratorer til at patche Zyxel-fejl

afHenning Sand Sørensen CISA, Cybersikkerhed, Firmware, Hacking, Malware, Patches, Zyxel

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske…