Arkiv
-
Tilgjengelig utnyttelseskode for CVE-2021-31166
NCSC ønsker å komme med en oppdatering til denne månedens Microsoft patchetirsdag1. Utnyttelseskode for sårbarheten i Windows HTTP protokoll-stacken (CVE-2021-31166) ble 16. mai publisert på internett2.
-
Økning i løsepengevirus
Nasjonalt cybersikkerhetssenter (NCSC) i NSM har observert en økning i løsepengevirushendelser den siste tiden hos små og store virksomheter, både nasjonalt og internasjonalt, og ønsker i den forbindelse å påpeke viktigheten av gode sikkerhetsrutiner.
-
Microsoft patchetirsdag mai 2021
Microsoft har publisert sine månedlige sikkerhetsoppdateringer for mai. Det er totalt 55 bulletiner, hvor fire er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
-
Kritiske sårbarheter i Cisco-produkter
-
Flere sårbarheter i Exim
-
Oppdatering til varsel om sårbarheter i Pulse Connect Secure
-
Pågående SMS-kampanje
NCSC får økende rapportering på at skadevaren FluBot[1,2] levert via link i SMS sprer seg i Norge.
-
Flere sårbarheter i SonicWall Email Security
SonicWall publiserte 20. april informasjon om tre nulldagsårbarheter i SonicWall Email Security1.
-
Kvartalsvise sikkerhetsoppdateringer fra Oracle - april 2021
Oracle har publisert sine kvartalevise sikkerhetsoppdateringer for april 20211.
-
Aktivt utnyttet sårbarhet i Pulse Connect Secure
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Pulse Connect Secure (PCS) med CVSS 10.0 som tillater en ekstern uautentisert angriper å kjøre vilkårlig kode på sårbare enheter. Sårbarheten, CVE-2021-22893, påvirker PCS 9.0R3 og nyere1.