Kritiska nolldagssårbarheter i VPN-lösningar från Ivanti
Torsdag 11/1 rapporterade Ivanti om två kritiska sårbarheter i lösningarna Ivanti Connect Secure och Ivanti Policy Secure som aktivt utnyttjas.
Kritisk sårbarhet i Apache Struts
Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan laddas upp
En sårbarhet i Fortinets produkter har publicerats, varav en klassas som kritisk.
Den kritiska sårbarheten (CVE-2023-47539) finns i FortiMail och gör det möjligt för en angripare att kringgå administratörsinloggningen och kan då ge angriparen administratörsrättigheter.
Dags att uppdatera – Apple fixar aktivt utnyttjade sårbarheter
De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena sårbarheten (CVE-2023-42916)
Kritisk sårbarhet i Apache ActiveMQ
Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande. En hotaktör kan vid framgångsrik exploatering genomföra fjärrkörning av
Aktivt utnyttjad sårbarhet i Cisco – allvarlighetsgrad 10
Sent måndag kväll annonserade Cisco att en kritisk 0-day-sårbarhet aktivt utnyttjas och kan ge hotaktörer fullständiga administrativa rättigheter över nätverket. En framgångsrik exploatering av denna
Aktivt utnyttjad zeroday/sårbarhet i Atlassian Confluence!
Just nu utnyttjas en zeroday-sårbarhet i Atlassian Confluence. Det kan ge en hotaktör full kontroll över en Confluence-instans. Utnyttjas just nu aktivt och även av
DDoS attacker mot svensk infrastruktur förväntas
Hackergruppen Anonymous Sudan meddelar via sin Telegram kanal att de kommer angripa svensk infrastruktur till följd av koranbränning
Sårbarhet: MOVEit Transfer sårbarhet nyttjas (CVE-2023-34362)
Förra veckan rapporterades en zero-day sårbarhet (CVE-2023-34362) som kan nyttjas för intrång.
Kritisk uppdatering av iOS
I måndags lanserade Apple iOS 16.4.1(a), en kritisk säkerhetsuppdatering som tillhandahåller viktiga mjukvaruppdateringar och patchar för potentiellt utnyttjade sårbarheter.
