Arkiv
-
Patchetirsdag september 2024
Microsoft offentliggjorde de månedlige sikkerhetsoppdateringene sine for september tirsdag 10. september. Syv sårbarheter ble vurdert som kritiske.
-
Microsoft patchetirsdag august 2024
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 186 bulletiner, hvor 9 er vurdert som kritisk av Microsoft.
-
Microsoft patchetirsdag juli 2024
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er fem sårbarheter som er vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag juni 2024
Microsoft har offentliggjort månedens sikkerhetsoppdateringer. Det er totalt 49 bulletiner, hvor én er vurdert som kritisk av Microsoft. Denne sårbarheten kan i verste fall føre til kjøring av kode på en sårbar enhet.
-
Oppdatering varsel om sårbarhet i CheckPoint
NCSC oppdaterer gårsdagens varsel om aktiv utnyttelse av sårbarhet i CheckPoint: CVE-2024-24919. NCSC er kjent med utnyttelsesforsøk og vellykket utnyttelse av sårbarheten i Norge.
-
CheckPoint Quantum Security Gateway: Sårbarhet utnyttes aktivt
CheckPoint har sluppet en sikkerhetsoppdatering som adresserer en sårbarhet i Quantum Security Gateway (CVE-2024-24919).
-
NCSC anbefaler å erstatte SSLVPN/WebVPN med sikrere alternativer
Årsaken er gjentakende utnyttelse av sårbarheter. Overgang til anbefalt tiltak bør være på plass innen utgangen av 2025. For virksomheter underlagt sikkerhetsloven bør det skje før utgangen av 2024.
-
Microsoft patchetirsdag mai 2024
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er en sårbarhet vurdert som kritisk av Microsoft.
-
Oppdatering 25. april: Angrep mot SSLVPN-produkter i kritisk infrastruktur
NSM NCSC sendte 24. april ut et varsel om en avansert trusselaktør som utnytter flere nulldagssårbarheter i SSLVPN-produkter hos kritisk infrastruktur1. Følgende varsel er en oppdatering til dette. Dette varselet er primært tiltenkt samfunnsviktige virksomheter.
-
Angrep mot SSLVPN-produkter i kritisk infrastruktur
En avansert trusselaktør utnytter flere nulldagssårbarheter i Cisco ASA VPN hos kritisk infrastruktur1. Kampanjen har pågått siden november 2023. Det er mulig at fjernaksessløsninger fra andre leverandører også er berørt.