Sårbarheter VMware ESXi, Vcenter server samt Cloud Foundation

En kritisk sårbarhet CVE-2021-21972 har rapporterats från VMware. Tredje part har möjlighet om access mot servrar (port 443) att utnyttja sårbarheten…

Microsoft Patch Tuesday

Microsoft har i denna månad och årets andra Patch Tuesday släppt nya uppdateringar varav 11 anses som kritiska. Den 5:e februari patchades även Edge…

MSB – Incidentrapportering statliga myndigheter 2020

MSB har släppt en rapport gällande föregående års incidentrapportering för statliga instanser.En rekommenderad läsning med följande rekommendationer.

Cisco Small Business Routrar Remote Code Execution

Flera Cisco-routrar inom small business segmentet har rapporterats inneha en sårbarhet som kan tillåta fjärranvändare körning av kod under root

Google Chrome Buffer Overflow nyttjas aktivt

Information gällande Google Chrome för desktop är släppt, som pekar på att en aktuell sårbarhet kan nyttjas aktivt. Detta påverkar Windows, Linux och…

Zero day i SonicWall

CERT.SE Rapporterar om en sårbarhet i SonicWall SMA 100 series 10.x. Rapporter indikerar även att detta utnyttjas aktivt. Ingen lösning har släppts av…

Microsoft Patch Tuesday

Microsoft har i denna månad och årets första Patch Tuesday släppt nya uppdateringar varav 14 anses som kritiska, och en nyttjas aktivt.  Den aktiva…

Zyxel avslutar 2020 med patchar mot hårdkodade lösenord

Sårbarheter i Zyxels brandväggar samt Access Punkter påvisar ett tidigare användande av hårdkodat konto använt för att automatisera uppdateringar…

Omfattande kampanj har avslöjats efter en supply-chain attack

Säkerhetsföretaget FireEye avslöjar en omfattande kampanj efter de upptäckt en supply-chain attack i mjukvaran för SolarWinds Orion…

Rapport från NSA angående en sårbarhet i VMware

NSA rapporterades i måndags att CVE-2020-40061 aktivt utnyttjas av grupper sponsrade av den ryska staten. Grupperna utnyttjar den till att få access…

Prenumerera på bloggen: