Kategori: Cyber-advarsler

Advarsel: Schneider Electric har udsendt en kritisk rådgivning om deres Modicon M340 controllere, CVE-2025-6625 retter sig mod dem med en basis score på omkring 8,7. Angribere kan udnytte dette ved at sende fejlformede FTP… Fortsæt med at læse Schneider Electric Modicon M340 Vulnerability Advisory

Sikkerhedsteams, vær opmærksomme: CISA har netop udgivet ny SBOM-vejledning, og de søger offentlig feedback—kommentarer skal indsendes inden den 3. oktober. Dette er ikke blot en justering af 2021-udgaven.… Fortsæt med at læse CISA SBOM Guidance Overhaul Seeks Industry Feedback

Sikkerhedsgrupper bør vide, at CISA har udsendt en advarsel om en kritisk fejl i Siemens Mendix SAML-moduler, der rammer en basis score på omkring 8,7 på CVSS-skalaen—denne… Fortsæt med at læse Siemens Mendix SAML Vulnerability Requires Urgent Patching

Sikkerhedsteams bør bemærke, at CISA har tilføjet CVE-2025-54948 til deres katalog over kendte udnyttede sårbarheder, og hackere elsker allerede denne. Nu står vi over for en CVSS på omkring 9,4 i… Fortsæt med at læse Trend Micro Apex One Vulnerability Puts Servers at Risk

Den seneste advarsel til sikkerhedsteams fremhæver, at CISA har arbejdet med NSA, FBI, EPA og internationale partnere for at give vejledning om OT-aktivinventarer. Dette er ikke den samme gamle… Fortsæt med at læse Optimize OT Asset Management with CISA’s New Guidance

Indvirkning: Sikkerhedsteams bør bemærke, at CISA i går udsendte syv ICS-rådgivninger – det er en blanding fra CAD-software til jernbaneprotokoller. Dette er ikke kun én leverandør — der er Johnson Controls… Fortsæt med at læse CISA Releases Seven Urgent ICS Security Advisories

CISA udgav en detaljeret malware-analyse om SharePoint-sårbarheder, der aktivt udnyttes. “ToolShell”-udnyttelsen kæder CVE-2025-49704 med CVE-2025-49706 for at kompromittere SharePoint-servere, implementere web shells og .NET DLL'er, der… Fortsæt med at læse Protect SharePoint Servers from ToolShell Exploit Now

Cybersecurity and Infrastructure Security Agency (CISA) har netop udsendt et par rådgivninger om industrielle kontrolsystemer, der burde vække amerikanske kritiske infrastruktur-operatører. Forestil dig, det er den 5. august 2025—en… Fortsæt med at læse CISA warns operators about rising threats to industrial systems

Presserende CISA-advarsel: Ivanti-sårbarheder under aktivt angreb Af Reuters – 2. februar 2024 United States Cybersecurity and Infrastructure Security Agency (CISA) udgav en særlig nødordre over en… Fortsæt med at læse CISA Warns of Critical Tigo Energy Cloud Connect Advanced Flaws

Den amerikanske Cybersecurity and Infrastructure Security Agency lancerede en nødordre for aggressiv udnyttelse af sårbarheder fundet i Connect Secure samt Policy Secure produktlinjer fra Ivanti. Ifølge… Fortsæt med at læse CISA Alert: Critical Flaw in Güralp FMUS Seismic Devices (CVE-2025-8286)

CISA udsender nødordre midt i igangværende angreb mod Ivanti-sårbarheder Af Reuters – 5. februar 2024 Cybersecurity and Infrastructure Security Agency (CISA) har udsendt en nødordre midt i… Fortsæt med at læse CISA Releases Eviction Strategies Tool for Incident Response

Den amerikanske Cybersecurity and Infrastructure Security Agency har bekræftet, at angribere udnyttede sårbarheder i Ivanti Connect Secure og Ivanti Policy Secure produkter til at infiltrere både føderale og private sektor netværk.… Fortsæt med at læse CISA Adds Cisco ISE, PaperCut Vulnerabilities to KEV Catalog

Presserende CISA-direktiv advarer om Ivanti-sårbarheder under aktivt angreb Reuters – 2. feb 2024 Cybersecurity and Infrastructure Security Agency har udsendt en nødordre vedrørende aktuelle kritiske problemer… Fortsæt med at læse CISA Warns of DLL Hijacking in Mitsubishi Electric CNC Tools

CISA sagde, at de netop har udsendt en nødordre om den aktive udnyttelse af sårbarheder, der påvirker gateways i produkterne Ivanti Connect Secure og Ivanti Policy Secure. Agenturet bemærkede, at… Fortsæt med at læse CISA Warns of Mitsubishi CNC DLL Hijacking (CVE-2016-2542)

Den amerikanske Cybersecurity and Infrastructure Security Agency udsendte en nødordre mod sårbarheder, der aktivt udnyttes i produkterne fra Ivanti Connect Secure og Ivanti Policy Secure. Det føderale agentur… Fortsæt med at læse CISA Warns of DLL Hijacking Flaw in Mitsubishi CNC Software (CVE-2016-2542)

Cybersikkerhed bliver mere ophedet, da den seneste advarsel udstedt af Cybersecurity and Infrastructure Security Agency (CISA) skyller over Hollywoods digitale forsvar. I en så informationsintensiv industri som følsom… Fortsæt med at læse No Cybersecurity Link to Astronomer Kiss-Cam Scandal

CISA udsender nødordre om aktiv udnyttelse af Ivanti App VPN-sårbarheder WASHINGTON, 2. feb (Reuters) – Den amerikanske Cybersecurity and Infrastructure Security Agency udsendte en nødordre sent torsdag… Fortsæt med at læse CISA Warns of Critical Auth Bypass in Network Thermostat X-Series

Cybersecurity and Infrastructure Security Agency, eller CISA, har udsendt en nødordre om aktiv kritisk sårbarhedsudnyttelse mod produkterne Ivanti Connect Secure og Ivanti Policy Secure. Angribere udnytter… Fortsæt med at læse CISA Warns of High-Risk Vulnerabilities in DuraComm DP-10iN-100-MU

Cyber Essentials-ordningen er en hjørnesten i Storbritanniens cybersikkerhedsindsats og giver virksomheder mulighed for at beskytte sig mod cybertrusler. Ordningen, der nu fejrer sit tiende år, er udviklet af... Fortsæt med at læse Celebrating 10 Years of Cyber Essentials: A Decade of Strengthening Business Cyber Defenses

Online gaming er vokset til at blive en af de største underholdningsindustrier verden over, med en markedsværdi på over 197 milliarder USD i år 2022. Den betydelige vækst… Fortsæt med at læse Critical Cyber Alert: Foreign Threat Actor Targets Organizations with Malicious RDP Attachments

Det australske cybersikkerhedscenter, som er en afdeling af det australske signaldirektorat, har netop udsendt en advarsel på mellemniveau om en ny bølge af avanceret e-mail-svindel, der er rettet mod folk... Fortsæt med at læse Email Scammers Impersonating the ASD’s Australian Cyber Security Centre