Kritisk sårbarhet i Fortinet – Omedelbar patchning rekommenderas
Den 7:e oktober varnade Fortinet användare av FortiGate firewall, FortiProxy web proxies och FortiSwitch Manager (FSWM) att de bör uppdatera sina produkter snarast möjligt, på
2 nya sårbarheter- ProxyNotShell
Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1. Sårbarheterna kan nyttjas av autentiserade användare för
Ökad vaksamhet till följd av rådande säkerhetsläge
Ukrainas militära underrättelsetjänst varnar1 för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av robotangrepp och försvåra den pågående ukrainska offensiven.
Hotaktörer har ökat sin användning av Fileless Malware
De senaste åren har hotaktörer ökat sin användning av fileless malware då det visar sig vara ett högeffektivt alternativ till exekverbara filer.
Windows Autopatch nu ute för tidig tillgång
I veckan annonserade Microsoft att Windows Autopatch, en service som automatiskt uppdaterar Windows och Microsoft 365, nu finns ute för tidig tillgång.
Ny zero-day i Microsoft – så arbetar du runt den
Förra fredagen upptäcktes en ny zero–day (CVE-2022-30190) i Microsoft Office. Den utnyttjas i attacker genom att exekvera skadliga PowerShell-kommandon via Microsoft Diagnostic Tool (MSDT) när
Kritiska sårbarheter i VMWare! Patchar släppta
WMware släppte igår kväll flera uppdateringar för kritiska och allvarliga sårbarheter. Drabbade produkter är bla Workspace One och One Access, men även andra produkter. Totalt
Attack mot Okta och Microsoft
Både Okta och Microsoft har bekräftat att de blivit utsatta för intrång av hackergruppen Lapsus$.
Sårbarheter upptäckta i Veeam Backup & Replication version 9.5, 10 & 11
Severity: Critical
Ny DDoS teknik utnyttjas aktivt
En ny DDoS-attack vid namn TCP Middlebox Reflection har börjat utnyttjas aktivt ute på internet.
