Cisco

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang

Cisco advarer her til aften mod en omfattende kampagne for brute-force angreb, der sigter mod VPN- og SSH-tjenester på Cisco, CheckPoint, Fortinet, SonicWall og Ubiquiti-enheder over hele verden. Et brute-force angreb er processen med at forsøge at logge ind på en konto eller enhed ved at bruge mange brugernavne og adgangskoder, indtil den korrekte kombination findes. Når de har adgang til de korrekte legitimationsoplysninger, kan trusselaktørerne […]

Storskala bruteforce angreb mod de førende VPN-tjenester er i gang Se mere...

billede-1-74

Cisco afslører nul-dags sikkerhedshul med udnyttelseskode til IP-telefoner

Cisco har i dag afsløret en nul-dages sårbarhed, der påvirker den nyeste generation af sine IP-telefoner og udsætter dem for fjernudførelse af kode og DoS-angreb (Denial of Service). Virksomheden advarede torsdag om, at dets Product Security Incident Response Team (PSIRT) er “opmærksom på, at proof-of-concept-udnyttelseskode er tilgængelig”, og at “sårbarheden er blevet diskuteret offentligt.” Ciscos PSIRT tilføjede dog, at det endnu ikke er opmærksom på nogen

Cisco afslører nul-dags sikkerhedshul med udnyttelseskode til IP-telefoner Se mere...

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere...

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport. Dette er sket, da cyberkriminalitetskartellerne har udviklet sig ud over bankoverførselssvindel

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse Se mere...

Okta

Okta fortæller, at sikkerhedsbrud fra LAPSUS$ hackere kun påvirkede to af deres kunder

Identitets- og adgangsstyringsudbyder OKTA sagde tirsdag, at den afsluttede sin undersøgelse af sikkerhedsbruddet på en tredjepartsleverandør i slutningen af januar 2022 af afpresningsbanden LAPSUS$. Okta erklærede, at “virkningen af hændelsen var betydeligt mindre end den maksimale potentielle indvirkning”, som virksomheden tidligere havde delt i sidste måned, og sagde yderligere, at indtrængen kun påvirkede to kundelejere, ned fra 366 som oprindeligt antaget. Sikkerhedsbegivenheden fandt sted den 21.

Okta fortæller, at sikkerhedsbrud fra LAPSUS$ hackere kun påvirkede to af deres kunder Se mere...

Knappen “MUTE” i konference apps slår ikke mikrofonen fra

En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der intet om i privatlivspolitikker og under funktioner. Vi som brugere antager

Knappen “MUTE” i konference apps slår ikke mikrofonen fra Se mere...

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).

Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå standardgodkendelsesproceduren på ikke-standard enhedskonfigurationer. Hvis denne forudsætning er til stede,

Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller). Se mere...

Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails

Cisco har udgivet sikkerheds-opdateringer der indeholder tre sårbarheder, der påvirker CISCO Email produkterne, herunder en fejl med høj sværhedsgrad i sin E-mail-sikkerhedsapparat (ESA), der kan resultere i en Denial-of-Service (DoS) tilstand på en berørt enhed. Svagheden, der er tildelt identifikationen CVE-2022-20653 (CVSS-score: 7.5), og denne skyldes et tilfælde af utilstrækkelig fejlhåndtering i DNS-navnefortolkninger, der kan misbruges af en ikke-godkendt fjernangriber til at sende en specielt udformet

Cisco Email Security Appliances går i DOS-tilstand ved ondsindede e-mails Se mere...

Scroll to Top