Microsoft offentliggjorde de månedlige sikkerhetsoppdateringene sine for september tirsdag 10. september. Syv sårbarheter ble vurdert som kritiske.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer1. Det er totalt 186 bulletiner, hvor 9 er vurdert som kritisk av Microsoft.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er fem sårbarheter som er vurdert som kritiske av Microsoft.
Microsoft har offentliggjort månedens sikkerhetsoppdateringer. Det er totalt 49 bulletiner, hvor én er vurdert som kritisk av Microsoft. Denne sårbarheten kan i verste fall føre til kjøring av kode på en sårbar enhet.
NCSC oppdaterer gårsdagens varsel om aktiv utnyttelse av sårbarhet i CheckPoint: CVE-2024-24919. NCSC er kjent med utnyttelsesforsøk og vellykket utnyttelse av sårbarheten i Norge.
CheckPoint har sluppet en sikkerhetsoppdatering som adresserer en sårbarhet i Quantum Security Gateway (CVE-2024-24919).
Årsaken er gjentakende utnyttelse av sårbarheter. Overgang til anbefalt tiltak bør være på plass innen utgangen av 2025. For virksomheter underlagt sikkerhetsloven bør det skje før utgangen av 2024.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er en sårbarhet vurdert som kritisk av Microsoft.
NSM NCSC sendte 24. april ut et varsel om en avansert trusselaktør som utnytter flere nulldagssårbarheter i SSLVPN-produkter hos kritisk infrastruktur1. Følgende varsel er en oppdatering til dette. Dette varselet er primært tiltenkt samfunnsviktige virksomheter.
En avansert trusselaktør utnytter flere nulldagssårbarheter i Cisco ASA VPN hos kritisk infrastruktur1. Kampanjen har pågått siden november 2023. Det er mulig at fjernaksessløsninger fra andre leverandører også er berørt.