Blog

Der er identificeret en kritisk svaghed i GitHub Enterprise Server som påvirker alle supportede versioner. Sårbarheden gør det muligt for en ikke autentificeret bruger at opnå ubegrænset adgang til den pågældende instans.

Et stort antal små og mellemstore virksomheder skal begynde at forberede sig til en strategisk sikkerhedsstramning som omfatter Microsoft Azure og som gør MFA obligatorisk.

Hvis du ikke allerede har set det, så er Microsoft ude med sikkerhedsopdateringer for August 2024.

Der lappes en sværm af sårbarheder på tværs af mange Microsoft produkter, men den ABSOLUT mest alvorlige er CVE-ID: CVE-2024-38063 (CVSS Score 9.8) der påvirker alle Windows OS med IPv6 slået til, og som kan udnyttes via TCP/IP stakken. Den er således...

Hvis du anvender Citrix Netscaler skal du være opmærksom på en kritisk sårbarhed som bør patches med det samme. Der er tale om en fejl i NetScaler Console (tidligere NetScaler ADM, NetScaler SDX (SVM), og NetScaler Agent). Sårbarheden har fået tildelt CVE-ID: CVE-2024-6235 med en CVSS score på 9.4.

En kritisk sårbarhed, som typisk rammer en større volume af potentielt sårbare enheder, har for vane at få tildelt et kaldenavn. Det er også tilfældet med denne som er døbt "regreSSHion". Sårbarheden har fået tildelt CVE-ID: CVE-2024-6387.

Du skal opdatere dine VMware vCenter Server installationer med det samme. Flere kritiske sårbarheder rettes i ny vigtig opdatering.

Broadcom har frigivet en kritisk sikkerhedsopdatering til VMware vCenter Server og VMware Cloud Foundation. Der rettes samlet set tre forskellige sårbarheder, hvoraf de mest kritiske er heap-overflows i Distributed...