Stikkord: SolarWinds

  • SolarWinds Serv-U-sårbarhet utnyttes nå til å krasje servere

    SolarWinds Serv-U-sårbarhet utnyttes nå til å krasje servere

    Cybersikkerhetsmyndigheter advarer organisasjoner om å installere sikkerhetsoppdateringer for SolarWinds Serv-U umiddelbart etter at angripere begynte å utnytte en nylig offentliggjort sårbarhet. SolarWinds Serv-U-sårbarheten gjør det mulig for trusselaktører å krasje sårbare servere ved hjelp av spesialutformede forespørsler. Etter rapporter om aktiv utnyttelse la den amerikanske cybersikkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (CISA) sårbarheten til i…

  • Utnyttelse av SolarWinds Web Help Desk utløser aktive angrepsvarsler

    Utnyttelse av SolarWinds Web Help Desk utløser aktive angrepsvarsler

    Et exploit mot SolarWinds Web Help Desk har utløst akutte varsler etter at angripere begynte å utnytte kritiske sårbarheter i aktive kampanjer. Sikkerhetsforskere bekreftet at trusselaktører nå retter seg mot eksponerte installasjoner for å få fjernkontroll over berørte systemer. Situasjonen viser hvor raskt angripere handler når exploit-kode blir tilgjengelig. SolarWinds Web Help Desk spiller en…

  • SolarWinds Web Help Desk-sårbarhet utnyttes i aktive angrep

    SolarWinds Web Help Desk-sårbarhet utnyttes i aktive angrep

    Bekymringen rundt SolarWinds Web Help Desk-sårbarheten økte etter at sikkerhetsteam bekreftet aktiv utnyttelse i det fri. Angripere retter seg mot eksponerte instanser av helpdesk-plattformen for å oppnå uautorisert tilgang til berørte systemer. Situasjonen viser hvor raskt angripere tar i bruk kritiske sårbarheter når detaljer blir offentlig kjent. Sårbarheten rammer organisasjoner som bruker Web Help Desk…

  • SolarWinds RCE-sårbarhet utnyttes aktivt i pågående cyberangrep

    SolarWinds RCE-sårbarhet utnyttes aktivt i pågående cyberangrep

    SolarWinds RCE-sårbarheten er bekreftet aktivt utnyttet og setter organisasjoner som bruker sårbare Web Help Desk-installasjoner i umiddelbar risiko. Den kritiske feilen gjør det mulig for angripere å kjøre kommandoer eksternt, noe som potensielt gir full kontroll over berørte systemer. Advarselen kommer samtidig som uoppdatert bedriftsprogramvare i økende grad utnyttes, der angripere handler raskt når en…

  • SEC legger ned søksmålet mot SolarWinds

    SEC legger ned søksmålet mot SolarWinds

    Nyheten om at SEC dropper SolarWinds-søksmålet markerer et vendepunkt i en av de mest omtalte cybersikkerhetssakene de siste årene. Myndigheten avsluttet sin rettslige prosess mot SolarWinds og selskapets Chief Information Security Officer Timothy Brown, og satte dermed punktum for en tvist knyttet til forsyningskjedeangrepet i 2020. Beslutningen avslutter en lang konflikt som fokuserte på cybersikkerhetsrapportering,…