IT Total in english

Patch Tuesday - dags för uppdateringar!

I Microsofts senaste månadsuppdatering finner vi två aktivt utnyttjade zero-days.

Kritisk sårbarhet i FortiOS och FortiProxy

Den 7:e mars publicerade Fortinet en varning om en sårbarhet som påverkar flera av deras produkter. Sårbarheten är klassad som kritisk och har CVSSv3…

Angripare nyttjar Microsoft OneNote för att framstå som legitima

Genom att använda tidigare e-postkonversationer utnyttjar angripare funktioner i Microsoft OneNote för att sprida skadlig kod.

Stor attackvåg med sikte på VMware ESXi

En ny våg av attacker designade för att exekvera ransomware slår mot en känd sårbarhet i VMWare ESXi:s hypervisors. 

Ny attackmetod i Microsoft Exchange

Hotaktörer med sikte på Microsoft Exchange-servrar kringgår och utnyttjar känd sårbarhet i Microsoft ProxyNotShell. IT-Total uppmanar att omgående…

Ny sårbarhet i VMware ESXi

Förra veckan rapporterades en skrivsårbarhet (CVE-2022-31705) för out-of-bounds-managering i VMware ESXi, Workstation och Fusion.

Kritiska sårbarheter i MegaRAC BMC

Tre sårbarheter som upptäcktes i mjukvaran från American Megatrends MegaRAC Baseboard Management Controller (BMC) påverkar serverutrustning som används i…

End-of-life för vSphere 6.5 och 6.7

Den 15:e oktober gick VMware ut med en påminnelse om att följande versioner, vSphere 6.5 och 6.7, har nått end-of-life. VMware kommer att fortsätta förse…

Kritisk sårbarhet i Fortinet – Omedelbar patchning rekommenderas

Den 7:e oktober varnade Fortinet användare av FortiGatefirewall, FortiProxyweb proxiesoch FortiSwitch Manager (FSWM) att de bör uppdatera sina produkter…

2 nya sårbarheter- ProxyNotShell

Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1.…

Ökad vaksamhet till följd av rådande säkerhetsläge

Ukrainas militära underrättelsetjänst varnar1 för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av…

Hotaktörer har ökat sin användning av Fileless Malware

De senaste åren har hotaktörer ökat sin användning av fileless malware då det visar sig vara ett högeffektivt alternativ till exekverbara filer.  
1