IT Total in english

Kritisk sårbarhet i Windows TCP/IP

I Microsofts månatliga säkerhetsuppdatering för augusti rättades ett 90-tal sårbarheter varav 9 klassades som kritiska.

Allvarliga sårbarheter i Ivanti-produkter

Fyra sårbarheter påverkar produkterna Connect Secure och Policy Secure. Utnyttjas dessa av en angripare kan det påverka systemens tillgänglighet och…

Ryska hackergrupper hotar med överbelastningsattacker

Hackergruppen NoName057 förkunnade i veckan på sin Telegramkanal att de och ett flertal andra pro-ryska hackergrupper planerar att ”ta ned svensk…

Kritisk sårbarhet i Fortinets SSL VPN utnyttjas av hotaktörer

Sårbarheten (CVE-2024-21762) har en CVSS-klassning på 9.6 och ger angripare möjligheten att exekvera skadliga kommandon och kod i det utsatta systemet…

Kritisk sårbarhet i Confluence

I Atlassians säkerhetsuppdateringar för januari hanteras flera kritiska sårbarheter. En av sårbarheterna - CVE-2023-22527 - finns i Confluence Data Center…

Kritiska nolldagssårbarheter i VPN-lösningar från Ivanti

Torsdag 11/1 rapporterade Ivanti om två kritiska sårbarheter i lösningarna Ivanti Connect Secure och Ivanti Policy Secure som aktivt utnyttjas.

Kritisk sårbarhet i Apache Struts

Sårbarheten CVE-2023-50164 gör att en angripare kan manipulera parametrar för filuppladdning. I vissa fall kan detta leda till att en skadlig fil kan…

En sårbarhet i Fortinets produkter har publicerats, varav en klassas som kritisk.

Den kritiska sårbarheten (CVE-2023-47539) finns i FortiMail och gör det möjligt för en angripare att kringgå administratörsinloggningen och kan då ge…

Dags att uppdatera – Apple fixar aktivt utnyttjade sårbarheter

De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena…

Kritisk sårbarhet i Apache ActiveMQ

Sårbarheten, CVE-2023-466, har fått den högsta möjliga CVSS-rankningen (10.00) och innebär en stor risk vid utnyttjande. En hotaktör kan vid framgångsrik…

Aktivt utnyttjad sårbarhet i Cisco – allvarlighetsgrad 10

Sent måndag kväll annonserade Cisco att en kritisk 0-day-sårbarhet aktivt utnyttjas och kan ge hotaktörer fullständiga administrativa rättigheter över…

Aktivt utnyttjad zeroday/sårbarhet i Atlassian Confluence!

Just nu utnyttjas en zeroday-sårbarhet i Atlassian Confluence. Det kan ge en hotaktör full kontroll över en Confluence-instans. Utnyttjas just nu aktivt…
1