Arkiv
-
Microsoft patchetirsdag desember 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 4 sårbarheter vurdert som kritiske av Microsoft.
-
Patchetirsdag november 2023
Microsoft har offentliggjort 83 bulletiner i den månedlige sikkerhetsoppdateringen. Tre er vurdert som kritiske av Microsoft.
-
Oppdatert varsel for sårbarheter i Cisco IOS XE Web UI (CVE-2023-20198)
NCSC sendte 16.10 ut et varsel om en kritisk sårbarhet HTTP/S-serveren på Cisco IOS XE enheter1. Følgende varsel er en oppdatering til dette.
-
Aktiv utnyttelse av sårbarhet i Cisco IOS XE Web UI (CVE-2023-20198)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco IOS XE Web UI1. Sårbarheten tillater at en uautentisert, ekstern angriper kan opprette en bruker med økte privilegier opp mot nivå 15, som resulterer i fullstendig kontroll av det pårørte systemet.
-
Patchetirsdag oktober 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 12 sårbarheter vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.
-
Aktiv utnyttelse av sårbarhet i Cisco ASA og Cisco FTD (CVE-2023-20269)
NCSC ønsker å varsle om en aktivt utnyttet sårbarhet i Cisco Adaptive Security Appliance (ASA) og Cisco Firepower Threat Defense (FTD).
-
Patchetirsdag september 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er 5 sårbarheter vurdert som kritiske av Microsoft.
-
Microsoft patchetirsdag august 2023
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Disse sårbarhetene er gjennomgått i mer detaljer på Microsoft sine sider1.
-
Felles varsel om MobileIron Core-nulldagssårbarheter fra NCSC og CISA
NCSC har i samarbeid med amerikanske CISA publisert 1,2 et Joint Cybersecurity Advisory som beskriver sårbarhetene knyttet til utnyttelsen av nulldagssårbarheter i Ivanti Endpoint Manager Mobile (EPMM) (tidligere kjent som MobileIron Core).
-
Masseutnyttelse av Citrix Netscaler-sårbarhet CVE-2023-3519
Det pågår masseutnyttelse av Citrix Netscaler-sårbarheten CVE-2023-3519. Flere norske virksomheter er berørt.