afCybersikkerhed
AWS, Azure, CCP, CISCO, ISE, Microsoft Azure
Cisco advarer om sårbarheder i ISE og CCP med offentlig exploit-kode Cisco har udsendt sikkerhedsopdateringer, der lukker tre sårbarheder med tilhørende offentliggjorte exploit-koder i deres systemer Identity Services Engine (ISE) og Customer Collaboration Platform (CCP). Den mest kritiske af disse fejl er CVE-2025-20286, en alvorlig sårbarhed med statiske legitimationsoplysninger, identificeret af Kentaro Kawane fra GMO…
Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination…
Cisco har i dag afsløret en nul-dages sårbarhed, der påvirker den nyeste generation af sine IP-telefoner og udsætter dem for fjernudførelse af kode og DoS-angreb (Denial of Service). Virksomheden advarede torsdag om, at dets Product Security Incident Response Team (PSIRT) er “opmærksom på, at proof-of-concept-udnyttelseskode er tilgængelig”, og at “sårbarheden er blevet diskuteret offentligt.” Ciscos…
Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder…
Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport….
Identitets- og adgangsstyringsudbyder OKTA sagde tirsdag, at den afsluttede sin undersøgelse af sikkerhedsbruddet på en tredjepartsleverandør i slutningen af januar 2022 af afpresningsbanden LAPSUS$. Okta erklærede, at “virkningen af hændelsen var betydeligt mindre end den maksimale potentielle indvirkning”, som virksomheden tidligere havde delt i sidste måned, og sagde yderligere, at indtrængen kun påvirkede to kundelejere,…
En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der…
Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at…
Cisco har udgivet sikkerheds-opdateringer der indeholder tre sårbarheder, der påvirker CISCO Email produkterne, herunder en fejl med høj sværhedsgrad i sin E-mail-sikkerhedsapparat (ESA), der kan resultere i en Denial-of-Service (DoS) tilstand på en berørt enhed. Svagheden, der er tildelt identifikationen CVE-2022-20653 (CVSS-score: 7.5), og denne skyldes et tilfælde af utilstrækkelig fejlhåndtering i DNS-navnefortolkninger, der kan…
