Informationssikkerhed
Nyhedsbrev fra DKCERT
|
|
Uge 23, |
mandag den 8. juni 2026 |
| Det er lidt af en fjer i hatten på EU, at ENISA nu er blevet en del af project Glasswing - det stort opsatte program, som Anthropic har sat i værk med sin myteomspunde AI, Mythos. Imens vides det fortsat ikke, om ENISAs amerikanske pendant, CISA, har adgangen. Anthropic vil dog udvide Glasswing generelt med flere partnere. |
Nye grafer i Vulnerability‑Lookup CIRCL introducerer grafer, der viser forholdet mellem udnyttede og samlede antal sårbarheder
|
Nyheder fra ugen der gikTo hostingejere anholdt for brud på EU-sanktioner – forbindelser til DDoS-angreb og påvirkningsoperationer i Europa
Tre Windows‑0‑days udnyttes aktivt, mens en utilfreds researcher truer med nye afsløringer 14. juli. Microsoft svarer med hård kritik og juridiske signaler.
Efter ugers forhandlinger får EUs cybersikkerhedsagentur adgang til et af verdens mest avancerede AI-værktøjer til at finde sårbarheder, når ENISA bliver første europæiske deltager i Anthropic-projektet Glasswing.
En fælles indsats mellem CrowdStrike, Google og Shadowserver har afbrudt et botnet, der systematisk har kompromitteret udviklere og plantet malware i hundredvis af GitHub‑projekter.
Den avancerede Claude Mythos‑model har gennem Project Glasswing scannet over 1.000 open source‑projekter og afdækket tusindvis af alvorlige sikkerhedsfejl
Project Glasswing åbnes gradvist for nye aktører, mens offentlig adgang fortsat afhænger af stærkere sikkerhedsmekanismer.
| Aktuelle sårbarhederAuthentication bypass by spoofing in Azure HorizonDB allows an unauthorized attacker to elevate privileges over a network.
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_inner: Fix IPv6 inner_thoff desync In nft_inner_parse_l2l3(), when processing inner IPv6 packets, ipv6_find_hdr() correctly computes the transport header offset traversing all extension headers, but the result is immediately overwritten with nhoff + sizeof(_ip6h) (40 bytes), which only accounts for the IPv6 base header. This creates a desync between inner_thoff (wrong — points to extension header start) and l4proto (correct — e.g., IPPROTO_TCP), enabling transport header forgery and potential firewall bypass. This issue affects stable versions from Linux 6.2. For comparison, the normal (non-inner) IPv6 path correctly preserves ipv6_find_hdr()s result. Removing the incorrect overwrite ensures that ipv6_find_hdr()s calculated transport header offset is preserved, thereby fixing the desynchronization.
Improper neutralization of special elements used in a command (command injection) in Microsoft Copilot allows an authorized attacker to execute code over a network.
Use after free in USB in Google Chrome on Windows prior to 149.0.7827.53 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.
|
Tilmelding/afmelding
Du tilmelder eller framelder dig dette nyhedsbrev på denne side:
Om nyhedsbrevet
Nyhedsbrevet udsendes en gang om ugen. Det indeholder links til DKCERTs nyhedsartikler fra den forgangne uge og aktuelle advarsler om sårbarheder.
Hvis der er emner, I gerne ser behandlet i nyhedsbrevet eller på www.cert.dk, er I velkomne til at kontakte DKCERT. I kan blot svare på denne e-mail. |
DKCERT
DKCERT er en tjeneste leveret af DeiC (Danish e-Infrastructure Consortium).
Siden 1991 har DKCERT overvåget it-sikkerheden i Danmark som led i et internationalt samarbejde. DKCERTs informationsydelser er til rådighed for alle.
Læs mere på www.cert.dk
DeiCDeiC er det nationale samarbejde med og mellem universiteterne om levering af digital forskningsinfrastruktur. DeiCs hovedopgaver er levering af Forskningsnettet og tilhørende tjenester, datalagring og data management-tjenester, supercomputere og kvanteinfrastruktur. DeiCs opgave er defineret i bekendtgørelse 615-2024 udgivet af Uddannelses- og Forskningsstyrelsen.
Læs mere på www.deic.dk.
Copyright © DeiC 2023 |
|