Security Alert
dec
23
Ny attackmetod i Microsoft Exchange
Hotaktörer med sikte på Microsoft Exchange-servrar kringgår och utnyttjar känd sårbarhet i Microsoft ProxyNotShell. IT-Total uppmanar att omgående…
dec
21
Ny sårbarhet i VMware ESXi
Förra veckan rapporterades en skrivsårbarhet (CVE-2022-31705) för out-of-bounds-managering i VMware ESXi, Workstation och Fusion.
dec
19
Kritiska sårbarheter i MegaRAC BMC
Tre sårbarheter som upptäcktes i mjukvaran från American Megatrends MegaRAC Baseboard Management Controller (BMC) påverkar serverutrustning som används i…
okt
18
End-of-life för vSphere 6.5 och 6.7
Den 15:e oktober gick VMware ut med en påminnelse om att följande versioner, vSphere 6.5 och 6.7, har nått end-of-life. VMware kommer att fortsätta förse…
okt
12
Kritisk sårbarhet i Fortinet – Omedelbar patchning rekommenderas
Den 7:e oktober varnade Fortinet användare av FortiGatefirewall, FortiProxyweb proxiesoch FortiSwitch Manager (FSWM) att de bör uppdatera sina produkter…
okt
03
2 nya sårbarheter- ProxyNotShell
Två nya Zero-Day sårbarheter har rapporterats för Microsoft Exchange Server, med CVE ID:n CVE-2022–41040 och CVE-2022–41082 (a.k.a ProxyNotShell)1.…
sep
28
Ökad vaksamhet till följd av rådande säkerhetsläge
Ukrainas militära underrättelsetjänst varnar1 för att Ryssland planerar omfattande cyberattacker mot kritisk infrastruktur. Det kan förstärka effekten av…
aug
25
Hotaktörer har ökat sin användning av Fileless Malware
De senaste åren har hotaktörer ökat sin användning av fileless malware då det visar sig vara ett högeffektivt alternativ till exekverbara filer.
jun
09
Windows Autopatch nu ute för tidig tillgång
I veckan annonserade Microsoft att Windows Autopatch, en service som automatiskt uppdaterar Windows och Microsoft 365, nu finns ute för tidig tillgång.
maj
31
Ny zero-day i Microsoft – så arbetar du runt den
Förra fredagen upptäcktes en nyzero-day (CVE-2022-30190) i Microsoft Office.Den utnyttjas i attacker genom att exekvera skadliga PowerShell-kommandon via…
apr
07
Kritiska sårbarheter i VMWare! Patchar släppta
WMware släppte igår kväll flera uppdateringar för kritiska och allvarliga sårbarheter. Drabbade produkter är bla Workspace One och One Access, men även…
mar
24
Attack mot Okta och Microsoft
Både Okta och Microsoft har bekräftat att de blivit utsatta för intrång av hackergruppen Lapsus$.