På grund av utvecklingen av ransomware utvecklas flera avancerade metoder för att upptäcka och stoppa dessa farliga brev. Ett av de allra senaste ransomware-skydden är den så kallade “time-of-click protection” (TOCP), även kallat URL-filter. TOCP kontrollerar länkar i eposten . Detta sker i realtid varje gång användaren klickar på epostlänkar, och ger extra skydd mot […]
Ni kan läsa mer från Nexus här: https://doc.nexusgroup.com/display/PUB/Apache+Commons+Text+Vulnerability och om själva sårbarheten här: https://nvd.nist.gov/vuln/detail/CVE-2022-42889 och här: https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om Tveka inte att höra av er till oss på Certezza om ni har några frågor eller funderingar, vi återkommer så snart vi får information om att nya fix-versioner är släppta. Välkommen att kontakta support@certezza.net
Vi följer utvecklingen av denna sårbarhet och om ni har några frågor eller funderingar är ni välkomna att kontakta oss på support@certezza.net Mer information kan hittas här: https://www.gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html
TDialog kan numera kan skicka e-postnotifieringar via Microsoft Graph-API:et. Det gör att man kan använda det Microsoft kallar Modern Authentication (resten av världen kallar det OAuth) för att skicka e-postmeddelandena, istället för SMTP med användarnamn och lösenord. TDialog kan nu köras med endast SDK-meddelanden, dvs man behöver nu inte ha TrustedDialog-meddelanden för att köra TDialog.
I korthet berörs samtliga Windows – servrar såväl som klienter – med IKE-portarna nåbara, dvs UDP-portar 500 och 4500. Se info om respektive sårbarhet: CVE-2022-34718 (CVSS score; 9,8) – Windows TCP/IP Remote Code Execution Vulnerability CVE-2022-34718 (CVSS score; 9,8) – Windows Internet Key exchange (IKE) Protocol Extensions Remote Code Execution Vulnerability CVE-2022-34718 (CVSS score; 9,8)
Vi inleder Säkerhetsdagen den 6:e december 2022 med att ge en nulägesbild av vår omvärld och vad som möter oss år 2023. Med en pandemi i ryggen, ett förändrat säkerhetsläge i Europa, en pågående energikris, ett närmande till NATO och med ett ordförandeskap i EU så går vi en oviss tid till mötes. Under
Det första uppdraget avser att föreslå hur en statlig e-legitimation kan utformas. Uppdraget omfattar bland annat att: Analysera och beräkna kostnader för att ta fram en statlig e-legitimation, de löpande kostnaderna för förvaltning och vidareutveckling samt för utfärdande av e-legitimationen. Bedöma hur lång tid som krävs för att kunna ta fram och utfärda en
Både elektroniska och fysiska ID (TjänsteID-kort) hanteras, den elektroniska identiteten utfärdas på ett s.k. Smart Card. Via självserviceportal kan användaren själv ID-växla till andra typer samtidiga eID-bärare. t.ex. mobilt ID virtuellt smartcard eller hårdvarutoken. Stöd finns för NFC i Smartkort för hantering av 2FA via delade enheter inom vården och för ändamålet avsedda mobilapplikationer. Kontakta
TDialog får nytt utseende Under hösten 2022 kommer TDialog att uppdateras med ett nytt användargränssnitt. Det nya gränssnittet har en uppdaterat design, ger en bättre användarupplevelse och kommer med nya funktioner som till exempel dashboard. Nya språk i TDialog Den nya versionen av TDialog möjliggör att önskade språk kan läggas till i tjänsten. SDK- Säker
För anslutning till SDK krävs: En teknisk lösning – En meddelandetjänst, accesspunkt, certifikat, FQDN (Fully Qualified Domain Name) osv. Det finns flera olika möjligheter för dig som kund. I dagsläget erbjuder Certezza TDialog som meddelandetjänst och en SDK- AP on prem för dig som önskar en helhetslösning från Certezza. Administrativa åtgärder Självdeklaration enligt tillitsramverk. Försäkra SDK-projektet att man har ett
