Ökad mängd av nätfiskebedrägerier
Vi på IT-Total märker av en ökad mängd av försök till nätfiskebedrägerier. Vi uppmanar därför till att vara extra uppmärksam på e-post som du får.
Senaste inlägg
Kritisk sårbarhet i Windows TCP/IP
I Microsofts månatliga säkerhetsuppdatering för augusti rättades ett 90-tal sårbarheter varav 9 klassades som kritiska.
Allvarliga sårbarheter i Ivanti-produkter
Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och tillåta fjärrkörning av kod (CVE-2024-21894),…
Ryska hackergrupper hotar med överbelastningsattacker
Hackergruppen NoName057 förkunnade i veckan på sin Telegramkanal att de och ett flertal andra pro-ryska hackergrupper planerar att ”ta ned svensk IT-infrastruktur”. Detta efter nyheten…
Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer
Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet genom specialkomponerade http-förfrågningar. Följande…
Kritisk sårbarhet i Confluence
I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna – CVE-2023-22527 – finns i Confluence Data Center och Confluence server och har…
Kritiska nolldagssårbarheter i VPN-lösningar från Ivanti
Torsdag 11/1 rapporterade Ivanti om två kritiska sårbarheter i lösningarna Ivanti Connect Secure och Ivanti Policy Secure som aktivt utnyttjas.
Kritisk sårbarhet i Apache Struts
Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan laddas upp…
En sårbarhet i Fortinets produkter har publicerats, varav en klassas som kritisk.
Den kritiska sårbarheten (CVE-2023-47539) finns i FortiMail och gör det möjligt för en angripare att kringgå administratörsinloggningen och kan då ge angriparen administratörsrättigheter.
Dags att uppdatera – Apple fixar aktivt utnyttjade sårbarheter
De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena sårbarheten (CVE-2023-42916)…