Arkiv
-
Felles varsel om MobileIron Core-nulldagssårbarheter fra NCSC og CISA
NCSC har i samarbeid med amerikanske CISA publisert 1,2 et Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).
-
Masseutnyttelse av Citrix Netscaler-sårbarhet CVE-2023-3519
Det pågår masseutnyttelse av Citrix Netscaler-sårbarheten CVE-2023-3519. Flere norske virksomheter er berørt.
-
Aktivt utnyttet nulldagssårbarhet i MobileIron Core
NCSC ønsker å varsle om en aktivt utnyttet nulldagssårbarhet, CVE-2023-35078, i produktet Ivanti Endpoint Manager (EPMM), tidligere kjent som MobileIron Core. Sårbarheten påvirker en rekke versjoner av programvaren1.
-
Aktiv utnyttelse av nulldagssårbarhet i Microsoft-produkter
NCSC ønsker å informere om aktiv utnyttelse av en sårbarhet i Windows- og Office-produkter1, 2. Sårbarheten ble sluppet av Microsoft i går, 11. juli, men ble ikke adressert i patchetirsdag da det på nåværende tidspunkt ikke eksisterer sikkerhetsoppdatering.
-
Microsoft patchetirsdag juli 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er ni sårbarheter vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag juni 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer tirsdag 13. juni. Det er seks sårbarheter vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag mai 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er syv sårbarheter vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag april 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 101 bulletiner, hvor syv er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.
-
Kritiske SQL-injeksjonssårbarheter i GeoServer og GeoTools
Det er publisert sikkerhetsoppdateringer for et utvalg nyere versjoner og NCSC anbefaler alle som benytter disse, å oppdatere så fort det lar seg gjøre.
-
Microsoft patchetirsdag januar 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.