Tag: CISA

  • CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    CISA beordrer myndigheder til at patche aktivt udnyttet Drupal-sårbarhed

    Det amerikanske cybersikkerhedsagentur CISA udstedte et hastepåbud, der beordrer føderale myndigheder til at patche en kritisk Drupal-sårbarhed, som angribere allerede udnytter i virkelige angreb. Sårbarheden påvirker Drupal-websites, der bruger PostgreSQL-databaser, og kan gøre det muligt for angribere at udføre ondsindede SQL-kommandoer eksternt. Sikkerhedsforskere advarer om, at vellykket udnyttelse kan føre til datatyveri, eskalering af privilegier…

  • CISA-Costello-konflikten afslører ledelsessvigt i myndigheden

    CISA-Costello-konflikten afslører ledelsessvigt i myndigheden

    Interne ledelsessvigt i en amerikansk cybersikkerhedsmyndighed blev offentligt kendt, efter at en højtstående embedsmand forblev på sin post trods gentagne forsøg på at fjerne ham. CISA–Costello-konflikten viser, hvordan tøven i den øverste ledelse, kombineret med intern modstand, forhindrede handlekraft i en politisk følsom periode. Situationen udviklede sig samtidig med, at myndigheden stod under intens granskning…

  • CISAs AI-OT-vejledning advarer operatører af kritisk infrastruktur om stigende AI-risici

    CISAs AI-OT-vejledning advarer operatører af kritisk infrastruktur om stigende AI-risici

    CISA’s AI-OT-vejledning beskriver nye principper for sikker anvendelse af kunstig intelligens i operative teknologisystemer. Dokumentet fokuserer på at beskytte kritisk infrastruktur mod AI-drevne risici. Det hjælper også operatører med at forstå, hvordan avancerede systemer kan påvirke fysiske miljøer. Vejledningen udkommer på et tidspunkt, hvor mange organisationer undersøger automatisering uden fuld forståelse af de potentielle farer.…

  • CISA udsender advarsler om spyware i beskedapps

    CISA udsender advarsler om spyware i beskedapps

    CISA har udsendt en ny sikkerhedsadvarsel, efter at efterforskere har afsløret stille infektioner, der leveres gennem populære krypterede beskedplatforme. Angribere bruger nu zero-click-spyware, som kompromitterer enheder uden nogen form for brugerinteraktion. Den voksende udbredelse af spyware i beskedapps viser, hvordan almindelige kommunikationsværktøjer skaber højrisko-indgangspunkter for avancerede trusselsaktører. Hvordan angribere leverer zero-click-infektioner Zero-click-spyware når en enhed…

  • CISA afslører malwarekits anvendt i Ivanti EPMM-angreb

    CISA afslører malwarekits anvendt i Ivanti EPMM-angreb

    CISA har afsløret, at angribere har distribueret Ivanti EPMM-malwarekits, der udnytter nyligt patchede sårbarheder. Sårbarhederne, CVE-2025-4427 og CVE-2025-4428, muliggør autentificeringsomgåelse og kodeinjektion. Trusselsaktører har udnyttet dem siden maj ved at angribe systemer, hvor API’erne fortsat var sårbare. Hvad sårbarhederne er De to sårbarheder påvirker Ivanti Endpoint Manager Mobile (EPMM) i versionerne 11.12.0.4, 12.3.0.1, 12.4.0.1 og…

  • CISA’s fejlforvaltede cybersikkerhedsretention spilder millioner

    CISA’s fejlforvaltede cybersikkerhedsretention spilder millioner

    En ny tilsynsrapport afslører CISA’s fejlforvaltede cybersikkerhedsretention. Office of the Inspector General (OIG) viste, at Cybersecurity and Infrastructure Security Agency misbrugte millioner af dollars fra sit incitamentsprogram for cybersikkerhedsretention. Mellem 2020 og 2024 undlod CISA at håndhæve berettigelsesregler, tillod forkerte udbetalinger og opretholdt ikke de krævede registreringer. Disse fejl spildte skatteborgernes penge og undergravede programmets…