Den anden tirsdag i måneden udkommer Microsoft med nye sikkerhedsopdateringer, “Patch Tuesday”, og ofte følger flere producenter som Oracle og Adobe efter.
Qualys
Kan en sårbarhed altid udbedres med en opdatering?
NEJ er det korte svar… Hvis du idag bruger et Vulnerability Management system som Qualys, vil du formentlig se, at … Læs Mere
Microsoft Patch Tirsdag , juni 2023
Der er ikke nogle Zero-day sårbarheder som skal opdateres i denne Microsoft Patch Tuesday. Seks af de 94 sårbarheder, er … Læs Mere
Flere sårbarheder end timer i døgnet!
Den øgede digitalisering betyder, at den digitale risiko øges dag for dag. Dagligt udgiver producenter opdateringer, der skal lukke de … Læs Mere
Endnu en solrig april morgen – Endnu en browser opdatering NU! ☕️ 💻
Onsdag d. 19 april fortalte både Google Chrome, Microsoft Edge, Brave og Vivaldi at deres browsere skal opdateres NU! Endnu zero-day sårbarhed blev konstateret, og udnyttes NU, og samme besked kom jo i fredags.
Qualys Cloud Agent rapport
De fleste Qualys kunder bruger idag Qualys Cloud Agenter til at indsamle Meta Data.
Qualys Cloud Agenter indsamler kontinuerligt Meta data som sendes til Qualys Portalen, så du altid kender din aktuelle risiko.
Skal du bruge julen på endnu en Chrome Zero-Day opdatering?
Fredag d. 2 december kom Google med den 9’ende Google Chrome Zero-day sårbarhed i 2022, og igen annoncerede Google denne sårbarhed lige op til en weekend.
Google Chrome Zero Day sårbarhed udnyttes
Google meldte torsdag ud, at der var fundet en sårbarhed i Google’s browser, som de bekræfter udnyttes af angribere nu.
Sårbarhedsscanning – kapitel 2 – CVSS
Hvad betyder forkortelsen CVSS?
- Hvad er CVSS?
- Versioner of CVSS calculators?
- Hvordan definerer man alvorligheden af en sårbarhed?
- Hvordan beregnes sårbarheds tallet?
- Hvordan hjælper CVSS i forbindelse med sårbarhedsscanning?
Hvordan prioriterer du sikkerheds opdateringer?
Sikkerheds opdaterer du altid prioritet 5? Mange IT-afdelinger udvælger sikkerhedsopdateringer baseret på: Producentens ratings: en 5’er er kritisk og en … Læs Mere
Er Vulnerability Management kun om software opdateringer?
Vulnerability Management (sårbarhedsskanning) er ikke lig med Patch Management (sårbarhedsopdatering). Det er korrekt, at ofte vil udbedringen af en sårbarhed … Læs Mere
CISA advarsel: Disse sårbarheder udnyttes oftest.
D. 28 juli 2021 offentliggjorde det amerikanske cybersikkerheds- og infrastruktursikkerhedsagentur (CISA) en advarsel, der beskriver de 30 mest kendte sårbarheder, der rutinemæssigt er blevet udnyttet til angreb i 2020 og 2021. Organisationer rådes til at prioritere sikkerhedsopdatering af disse sårbarheder så hurtigt som muligt.
6 gode råd om beskyttelse mod Ransomware:
Igen i de sidste 14 dage har der været vellykkede angreb mod virksomheder. Især to sager, synes jeg, er specielt … Læs Mere
Qualys Webinar om aktuelle sårbarheder og hvordan du prioriterer og udbedrer dem.
For at hjælpe kunder med at udnytte integration mellem Qualys VMDR og Patch Management, og reducere tiden med opdatering af kritiske sårbarheder, har Qualys Research-team nu annonceret en månedlig webinarserie “Denne måneds opdateringer.”
5 gode råd om End of Life software og hvad du bør gøre.
“End of Life betyder, at softwaren ikke længere kan købes eller supporteres af producenten. Så der kommer ikke flere opdateringer, … Læs Mere
Microsoft Exchange HAFNIUM sårbarhed – Hvad gør jeg?
Tusinde af Microsoft Exchange servere rundt om i verden blevet angrebet med succes via en Zero-day sårbarhed, HAFNIUM, et angreb som også ses udført med succes mod danske virksomheder.
Skal du altid opdatere kritiske sårbarheder?
Microsoft udgave d.12 april gav oplysninger om 111 nye sikkerhedshuller i Windows. Ingen af disse er endnu udnyttet, men du bør stadig planlægge en opdatering af dine enheder.
Microsoft glemte og forny et certifikat – Brugere kunne ikke bruge Teams
Mandag d. 3 feb 2021 om morgen fik brugere af Microsoft Teams, som er Microsoft’s bud på en samarbejdsapp, og konkurrent til Slack og Google Hangouts, besked om login problemer via HTTPS til Microsoft servere.
Qualys VMDR — en samlet platform med Vulnerability Management, Detection, og Response
Qualys introducerede en ny samlet platform Qualys VMDR – Vulnerability Management, Detection, og Response.
- Identificer alle kendte og ukendte enheder på den samlede hybrid platfrom
- Analyser og få et samlet overblik over sårbarheder og fejlkonfigurationer
- Fokuser på hvad er vigtigst NU baseret på viden om trusler og risiko, reducere tusinder af sårbarheder til få der er kritiske og bør fokuseres på nu.
- Patch sårbarheden ved et enkelt klik på en knap.