IT Total in english

Ny attackmetod i Microsoft Exchange

Hotaktörer med sikte på Microsoft Exchange-servrar kringgår och utnyttjar känd sårbarhet i Microsoft ProxyNotShell. IT-Total uppmanar att omgående…

Ny sårbarhet i VMware ESXi

Förra veckan rapporterades en skrivsårbarhet (CVE-2022-31705) för out-of-bounds-managering i VMware ESXi, Workstation och Fusion.

Kritiska sårbarheter i MegaRAC BMC

Tre sårbarheter som upptäcktes i mjukvaran från American Megatrends MegaRAC Baseboard Management Controller (BMC) påverkar serverutrustning som används i…

End-of-life för vSphere 6.5 och 6.7

Den 15:e oktober gick VMware ut med en påminnelse om att följande versioner, vSphere 6.5 och 6.7, har nått end-of-life. VMware kommer att fortsätta förse…

Kritisk sårbarhet i Fortinet – Omedelbar patchning rekommenderas

Den 7:e oktober varnade Fortinet användare av FortiGatefirewall, FortiProxyweb proxiesoch FortiSwitch Manager (FSWM) att de bör uppdatera sina produkter…

2 nya sårbarheter- ProxyNotShell

Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1.…

Ökad vaksamhet till följd av rådande säkerhetsläge

Ukrainas militära underrättelsetjänst varnar1 för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av…

Hotaktörer har ökat sin användning av Fileless Malware

De senaste åren har hotaktörer ökat sin användning av fileless malware då det visar sig vara ett högeffektivt alternativ till exekverbara filer.

Windows Autopatch nu ute för tidig tillgång

I veckan annonserade Microsoft att Windows Autopatch, en service som automatiskt uppdaterar Windows och Microsoft 365, nu finns ute för tidig tillgång.

Ny zero-day i Microsoft – så arbetar du runt den

Förra fredagen upptäcktes en nyzero-day (CVE-2022-30190) i Microsoft Office.Den utnyttjas i attacker genom att exekvera skadliga PowerShell-kommandon via…

Kritiska sårbarheter i VMWare! Patchar släppta

WMware släppte igår kväll flera uppdateringar för kritiska och allvarliga sårbarheter. Drabbade produkter är bla Workspace One och One Access, men även…

Attack mot Okta och Microsoft

Både Okta och Microsoft har bekräftat att de blivit utsatta för intrång av hackergruppen Lapsus$.
3