Hvorfor bør sårbarhedssystem fortælle mig om software med “End of Life”

30. november 2023 Af Ole Schmitto

Fordi end of life betyder END OF LIFE, så softwaren ikke længere supporteres af producenten.

Hvordan får jeg succes med udbedring af sårbarheder?

9. november 2023 Af Ole Schmitto

Hvordan får jeg succes med udbedring af sårbarheder?
– at opdage sårbarheder er typisk sikkerhedsafdelingens ansvar.
– at udbedre sårbarheder er typisk IT-driftsafdelingens ansvar.
Så hvordan kan de samarbejde?

Kan en sårbarhed altid udbedres med en opdatering?

24. august 2023 Af Ole Schmitto

NEJ er det korte svar… Hvis du idag bruger et Vulnerability Management system som Qualys, vil du formentlig se, at … Læs Mere

Flere sårbarheder end timer i døgnet!

1. juni 20231. juni 2023 Af Ole Schmitto

Den øgede digitalisering betyder, at den digitale risiko øges dag for dag. Dagligt udgiver producenter opdateringer, der skal lukke de … Læs Mere

Slip af med sårbarheder!

8. januar 2023 Af Ole Schmitto

Som jeg skrev i mit forrige indlæg, er der to områder indenfor IT-sikkerhed, der har været en konstant udfordring de sidste 30 år.

Læs Mere

Google Chrome Zero Day sårbarhed udnyttes

7. december 202226. november 2022 Af Ole Schmitto

Google meldte torsdag ud, at der var fundet en sårbarhed i Google’s browser, som de bekræfter udnyttes af angribere nu.

Læs Mere

Sårbarhedsscanning – kapitel 2 – CVSS

7. december 202224. november 2022 Af Ole Schmitto

Hvad betyder forkortelsen CVSS?

Hvad er CVSS?
Versioner of CVSS calculators?
Hvordan definerer man alvorligheden af en sårbarhed?
Hvordan beregnes sårbarheds tallet?
Hvordan hjælper CVSS i forbindelse med sårbarhedsscanning?

Læs Mere