IT Total in english

Aktivt utnyttjad zero-day i Google Chrome – dags för uppdatering!

Under måndagen släppte Google uppdateringar för åtta säkerhetsbrister i webbläsaren Chrome. En av de kritiska sårbarheterna, CVE-2022-0609, ligger i…

Vi varnar för bedrägerier under alla hjärtans dag

Den 14:e februari 2022 infaller Alla hjärtans dag, årets mest kärleksfulla högtid och är en av de mest uppmärksammade temadagarna i Sverige. Under denna…

Ny uppdatering för Log4j

Tidigare i december upptäcktes en zero-day-sårbarhet i Java-biblioteket Log4j, även känt som Log4Shell (CVE-2021-44228).Sedan sårbarheten upptäcktes har…

Omfattande sårbarhet i populärt Java-bibliotek

Tidigt i fredags (10:e december) upptäcktes en zero-day sårbarhet i det populära Java-biblioteket log4j v2.0-beta 9 upp till…

Cuba Ransomware

Federal Bureau of Investigation (FBI) har publicerat en varning angående Cuba ransomware som infekterat 49 kritiska infrastrukturorganisationer inom fem…

Zero-day i Windows Installer

En ny sårbarhet som kan leda till förhöjda rättigheter har upptäckts i Windows Installer (CVE-2021-41379).

Ny attackvektor i Microsoft Exchange

En ny attackmetod har upptäckts i Microsoft Exchange och i nuläget drabbat flera svenska organisationer.

Nya kritiska sårbarheter i Google Chrome

Två nya zero-day sårbarheter har hittats i Google Chrome (CVE-2021-38000 och CVE-2021-38003).

Kritisk sårbarhet i PPX-AnyLink

En zero-day i EntroLinks VPN-apparater utnyttjas för närvarande av ransomeware-gäng till att fjärrstyrt exekvera kod i system.

Ny kritisk Zero-day i BillQuick

Ny kritisk zero day sårbarhet (CVE-2021-42258) har hittats och låter användaren fjärrstyrt exekvera queries i databaser.

Skadlig kod i populärt NPM-paket

Angripare har lyckats tagit över ett NPM-konto till det populära paketet UAParser.js. för att leverera skadlig kod.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft 81 säkerhetsbrister, varav 3 klassas som kritiska och 1 utnyttjas aktivt.
2