Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 28 July 2017

2017.07.28 - Nyhetsbrev

Sikkerhetsoppdateringer fra Microsoft, Cisco og MacAfee. Sårbarhet i WiFi-brikkesett brukt av både Android og iPhone.

Sikkerhetsoppdateringer

NorCERT informerer om tre sårbarheter i Microsoft Office Outlook som Microsoft har publisert oppdateringer for igår kveld. Felles for disse svakhetene er at en angriper kan utnytte en spesielt utformet fil, som kan kjøre vilkårlige kommandoer på det utsatte systemet.
Cisco har også utgitt sikkerhetsoppdateringer til IOS og IOS XE som adresserer flere svakheter som kan forårsake denial-of-service.
I tilegg har MacAfee utgitt sikkerhetsoppdateringer som tar for seg flere svakheter i Web Gateway som kan gi en angriper kontroll over et berørt system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Sårbarhet i WiFi-brikkesett brukt av både Android og iPhone

En ny sårbarhet, kalt Broadpwn, muliggjør ekstern kodeeksekvering ved hjelp av en zero-day svakhet i Broadcoms BCM43xx-familie med WiFi-brikkesett. Denne svakheten kan også brukes videre til å spre skadelig programvare til andre enheter på samme nettverk.
Anbefaling
Referanser
https://www.digi.no/artikler/sarbarhet-apner-[...]
http://blog.exodusintel.com/2017/07/26/broadpwn/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.