Informationssikkerhed
Nyhedsbrev fra DKCERT
|
|
Uge 21, |
tirsdag den 26. maj 2026 |
Systemadministratorer verden over fik travlt i sidste uge, da Drupal sendte en utvetydig advarsel rundt om en forestående opdatering af en sårbarhed i Drupal CMS. En sårbarhed så alvorlig, at forventningen var, at en udnyttelse ville kunne ske inden for et par timer efter offentliggørelse.
Sager som denne minder os om, at systemer og organisationer næppe er designet til håndtering af force majeure-situationer. For hvad gør man, hvis man ikke har ressourcerne til rådighed til opdatering af systemer med få timers varsel. Endsige opdager den.
En alvorlig påmindelse som pudsigt nok er kommet, samtidig med at årets Data Breach Investigations Report fra Verizon 2026 konkluderer, at udnyttelse af uopdaterede sårbarheder har overhalet credential‑misbrug som den mest anvendte angrebsvektor.
Endnu en grund til at tilmelde sig DKCERTs varslingstjeneste Vulnerability-Lookup.
Næste nyhedsbrev udkommer den 8. juni. |
Verizon DBIR 2026: Udnyttelse af sårbarheder er nu den primære indgang til databrud Verizons Data Breach Investigations Report 2026 viser, at udnyttelse af uopdaterede sårbarheder har overhalet credential‑misbrug som den mest anvendte angrebsvektor. Samtidig accelererer brugen af AI angreb, mens patch‑tiderne stiger.
Læs mere her |
Nyheder fra ugen der gikUdviklerne advarer om, at en exploit kan blive udviklet kort efter offentliggørelsen
En ni år gammel sårbarhed i Linux-kernen kan udnyttes til at opnå root-rettigheder på standardinstallationer af flere udbredte distributioner som Debian, Fedora og Ubuntu.
En ny teknisk analyse viser, at et teleudfald på tre timer i Luxembourg i juli 2025 blev udløst af udnyttelse af en hidtil ukendt sårbarhed i Huawei‑routere.
Cyberkriminel gruppe truer med læk, men virksomheden afviser krav om løsesum
Authentication‑bypass med CVSS 10.0 giver uautoriseret adgang til management‑planet og er knyttet til kendt trusselsaktør
Hackergruppen fortsætter aktiviteten efter Instructure‑aftale og peger nu på kompromittering af Salesforce‑ og franchise‑data
| Aktuelle sårbarhederImproper Neutralization of Special Elements used in an LDAP Query (LDAP Injection) vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.
A critical Remote Code Execution (RCE) vulnerability was identified in the server-side template rendering mechanism used by the Glassfish gadget handler. This issue allows a remote attacker to fully compromise the underlying host, enabling capabilities as reading/modifying data, executing arbitrary commands, persistence, and lateral movement. Use after free in XR in Google Chrome on Windows prior to 148.0.7778.179 allowed a remote attacker to execute arbitrary code via a crafted HTML page.
Integer overflow in the Networking: JAR component. This vulnerability was fixed in Firefox 151, Firefox ESR 140.11, Thunderbird 151, and Thunderbird 140.11. |
Tilmelding/afmelding
Du tilmelder eller framelder dig dette nyhedsbrev på denne side:
Om nyhedsbrevet
Nyhedsbrevet udsendes en gang om ugen. Det indeholder links til DKCERTs nyhedsartikler fra den forgangne uge og aktuelle advarsler om sårbarheder.
Hvis der er emner, I gerne ser behandlet i nyhedsbrevet eller på www.cert.dk, er I velkomne til at kontakte DKCERT. I kan blot svare på denne e-mail. |
DKCERT
DKCERT er en tjeneste leveret af DeiC (Danish e-Infrastructure Consortium).
Siden 1991 har DKCERT overvåget it-sikkerheden i Danmark som led i et internationalt samarbejde. DKCERTs informationsydelser er til rådighed for alle.
Læs mere på www.cert.dk
DeiCDeiC er det nationale samarbejde med og mellem universiteterne om levering af digital forskningsinfrastruktur. DeiCs hovedopgaver er levering af Forskningsnettet og tilhørende tjenester, datalagring og data management-tjenester, supercomputere og kvanteinfrastruktur. DeiCs opgave er defineret i bekendtgørelse 615-2024 udgivet af Uddannelses- og Forskningsstyrelsen.
Læs mere på www.deic.dk.
Copyright © DeiC 2023 |
|