Security Alert
aug
16
Kritisk sårbarhet i Windows TCP/IP
I Microsofts månatliga säkerhetsuppdatering för augusti rättades ett 90-tal sårbarheter varav 9 klassades som kritiska.
apr
05
Allvarliga sårbarheter i Ivanti-produkter
Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och…
mar
06
Ryska hackergrupper hotar med överbelastningsattacker
Hackergruppen NoName057 förkunnade i veckan på sin Telegramkanal att de och ett flertal andra pro-ryska hackergrupper planerar att ”ta ned svensk…
feb
09
Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer
Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet…
jan
25
Kritisk sårbarhet i Confluence
I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna - CVE-2023-22527 - finns i Confluence Data Center…
jan
12
Kritiska nolldagssårbarheter i VPN-lösningar från Ivanti
Torsdag 11/1 rapporterade Ivanti om två kritiska sårbarheter i lösningarna Ivanti Connect Secure och Ivanti Policy Secure som aktivt utnyttjas.
dec
14
Kritisk sårbarhet i Apache Struts
Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan…
dec
13
En sårbarhet i Fortinets produkter har publicerats, varav en klassas som kritisk.
Den kritiska sårbarheten (CVE-2023-47539) finns i FortiMail och gör det möjligt för en angripare att kringgå administratörsinloggningen och kan då ge…
dec
01
Dags att uppdatera – Apple fixar aktivt utnyttjade sårbarheter
De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena…
nov
02
Kritisk sårbarhet i Apache ActiveMQ
Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande. En hotaktör kan vid framgångsrik…
okt
17
Aktivt utnyttjad sårbarhet i Cisco – allvarlighetsgrad 10
Sent måndag kväll annonserade Cisco att en kritisk 0-day-sårbarhet aktivt utnyttjas och kan ge hotaktörer fullständiga administrativa rättigheter över…
okt
12
Aktivt utnyttjad zeroday/sårbarhet i Atlassian Confluence!
Just nu utnyttjas en zeroday-sårbarhet i Atlassian Confluence. Det kan ge en hotaktör full kontroll över en Confluence-instans. Utnyttjas just nu aktivt…