IT-kriminelle misbruger den populære applikation "Postman" (postman.com) i forsøg på at lokke søgninger ind på en forfalsket webside, som gør brug af et særligt oprettet domæne, der ligger tæt op af den legitime. Domænet peger på en server som tilbyder en 1:1 kopi af Postman's webside, og hvorfra der tilbydes en trojaniseret installationspakke.
Broadcom har udsendt en sikkerhedsopdatering rettet mod VMware vCenter Server/VMware Cloud Foundation som fjerner en sårbarhed der potentielt kan misbruges til at afvikle arbitrær kode fra eksternt ståsted uden forudgående autentifikation.
Denne iOS opdatering til Apple iPhones er omfattende, og giver dig et hav af nye funktioner samt forbedringer til det eksisterende 17x. Der er ikke færre end 250 nye funktioner i iOS18 og der er flere tiltag der generelt øger sikkerheden. Uanset, skal du som minimum opgradere din Phone til iOS 17.7. Samtidig får du muligheden for at gå all-in....
Der kører lige nu en smishing kampagne der forsøger at lokke uforsigtigere brugere ind på domænet (saniteret)
borgeredigitaltboks[.]com.
Domænet er registreret i nat igennem NICENIC INTERNATIONAL GROUP CO og DNS hostet hos vip-dns89[.]com. Domænet translaterer til IP adressen: 193.143.1[.]45 (Russian Federation Sankt-peterburg Proton66 Ooo).
Denne...
De fleste Facebook brugere har naturligvis allerede aktiveret 2FA (også kendt som "totrinsgodkendelse) på Facebook for at beskytte deres konto mod uretmæssig adgang og efterfølgende kompromittering. Hvis man ikke allerede har gjort det bør man følge den vejledning som findes her:
Sådan aktiverer du totrinsgodkendelse på Facebook:
...
Hvis du anvender produkter fra Microsoft så skal du i gang med at installere sikkerhedsrettelser. Det vil for langt de fleste foregå automatisk og vil træde i kraft efter en genstart af maskinen.
Som led i patch-tirsdag opdateringscyklus, har Microsoft udsendt sikkerhedsopdateringer, til en lang række af selskabets produkter.
Hvis du anvender Ivanti Endpoint Manager, så skal du se at få opdateret din løsning med det samme. Der rettes flere kritiske sårbarheder, herunder en RCE som opnår en CVSS score på 10.0 og med CVE-ID: CVE-2024-29847. Det bliver ikke mere kritisk end det.
Opdateringerne er rettet mod Ivanti Endpoint Manager 2024 og 2022 SU6.
En sponsoreret reklame på Facebook misbruger historien om Janni og Carsten Ree's skilsmisse til at lokke folk ind i investeringssvindel.
Der er identificeret en kritisk svaghed i GitHub Enterprise Server som påvirker alle supportede versioner. Sårbarheden gør det muligt for en ikke autentificeret bruger at opnå ubegrænset adgang til den pågældende instans.