Det er en kritisk sårbarhet i Citrix NetScaler som lar en uautentisert angriper fra internett hente ut hemmeligheter som påloggingsdetaljer, nøkler, sertifikater, aktive sesjoner og konfigurasjonsfiler. Slik kan en angriper få ytterligere fotfeste på serveren eller i virksomhetens nettverk.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. To av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
Microsoft vurderer 11 sårbarheter som kritiske i månedens sikkerhetsoppdatering. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 6 sårbarheter vurdert som kritiske av Microsoft. Disse sårbarhetene er beskrevet i detalj på Microsoft sine sider1.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 3 sårbarheter vurdert som kritiske av Microsoft. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
Fortinet har sluppet sikkerhetsoppdateringer til en kritisk sårbarhet i FortiOS versjon 7.0 og FortiProxy versjon 7.0 og 7.2.
Microsoft vurderer 11 sårbarheter som kritiske i månedens sikkerhetsoppdatering. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
NSM anbefaler virksomheter å gå over til passnøkler (passkeys) eller andre FIDO2-implementasjoner for autentisering. Årsaken er at aktører i økende grad tar seg forbi tradisjonell flerfaktorautentisering.
Microsoft har offentliggjort de månedlige sikkerhetsoppdateringene sine. Det er 17 sårbarheter vurdert som kritiske av Microsoft.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 93 sårbarheter i november. Tre av disse er vurdert som kritiske av Microsoft.