Arkiv
-
Oppdatert varsel: Sårbarheter i Ivanti Connect Secure VPN
Se oppdateringer knyttet til varsel om aktiv utnyttelse av to sårbarheter i Ivanti Connect Secure (ICS) VPN fra NCSC fra 11. januar i år.
-
Aktiv utnyttelse av kritiske sårbarheter: Ivanti Connect Secure VPN
Det pågår aktiv utnyttelse av to nulldagssårbarheter i Ivanti Connect Secure (ICS) VPN (tidligere Pulse Connect Secure) [1]. Alle versjoner av produktet er sårbare.
-
Microsoft: Patchetirsdag januar 2024
Microsoft har offentliggjort 53 bulletiner i den månedlige sikkerhetsoppdateringen. To sårbarheter er vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag desember 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 4 sårbarheter vurdert som kritiske av Microsoft.
-
Patchetirsdag november 2023
Microsoft har offentliggjort 83 bulletiner i den månedlige sikkerhetsoppdateringen. Tre er vurdert som kritiske av Microsoft.
-
Oppdatert varsel for sårbarheter i Cisco IOS XE Web UI (CVE-2023-20198)
NCSC sendte 16.10 ut et varsel om en kritisk sårbarhet HTTP/S-serveren på Cisco IOS XE enheter1. Følgende varsel er en oppdatering til dette.
-
Aktiv utnyttelse av sårbarhet i Cisco IOS XE Web UI (CVE-2023-20198)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco IOS XE Web UI1. Sårbarheten tillater at en uautentisert, ekstern angriper kan opprette en bruker med økte privilegier opp mot nivå 15, som resulterer i fullstendig kontroll av det pårørte systemet.
-
Patchetirsdag oktober 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 12 sårbarheter vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
-
Aktiv utnyttelse av sårbarhet i Cisco ASA og Cisco FTD (CVE-2023-20269)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD).
-
Patchetirsdag september 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 5 sårbarheter vurdert som kritiske av Microsoft.