Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 March 2017

2017.03.02 - Nyhetsbrev

Alvorlig svakhet funnet i WordPress plugin NextGEN Gallery. Bug i Slack gir angriper tilgang til en token som muliggjør uthenting av informasjon om brukeren og sendte meldinger. Cloudfare med en oppsummering etter forrige ukes sikkerhetshull.

Alvorlig svakhet i populær WordPress plugin

Forskere har funnet en svakhet i den populære pluginen til WordPress, NextGEN Gallery. Ved hjelp av SQL injection kan uautentiserte brukere få tilgang til sensitive opplysninger fra offerets database. Problemet skal være fikset i den oppdaterte versjonen.
Referanser
https://threatpost.com/million-plus-wordpress[...]
https://blog.sucuri.net/2017/02/sql-injection[...]

Bug i Slack kunne gi hackere full tilgang

Sikkerhetsfirmaet Detectify har funnet et bug i Slack som får tak i brukerens tokens i Slack. Dette gjør at uvedkommende kan få tak i all informasjon om brukeren, samt historiske meldinger. Slack har fikset feilen.
Referanser
https://thenextweb.com/apps/2017/03/01/slack-[...]

Cloudflare med oppsumering etter forrige ukes sikkerhetshull

Cloudflare har tirsdag gitt ut en oppsummering etter forrige ukes avsløringer. I rapporten konkluderer Cloudflare med at det ikke finnes spor etter aktiv utnyttelse av sikkerhetshullet før dette ble patchet.
Det opplyses også at mesteparten av Cloudflare sine kunder aldri var berørt av problemet. Det er i ettertid brukt mye tid på gjennomgang av lekket materiale. Det er her verken funnet spor etter passord, kredittkort eller helseinformasjon.
Referanser
https://blog.cloudflare.com/quantifying-the-i[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.