Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 September 2017

2017.09.11 - Nyhetsbrev

Equifax kan ha blitt hacket via Apache Struts. En rekke svakheter i D-Link routere har blitt offentliggjort.

Equifax kan ha blitt hacket via Apache Struts

Nettstedet Quartz melder at Equifax-innbruddet ble gjort ved hjelp av en svakhet i Apache Struts. Først meldte de at en svakhet offentliggjort sist uke ble brukt, men nå melder de at det kan ha vært en svakhet patchet i mars.

Utviklerne av Apache Struts har uansett publisert en kunngjøring der de forsvarer sin utviklingsmetodikk og patche-rutiner.
Referanser
https://qz.com/1073221/the-hackers-who-broke-[...]
https://blogs.apache.org/foundation/entry/apa[...]

En rekke svakheter i D-Link routere har blitt offentliggjort

En sikkerhetsforsker har offentliggjort 10 svakheter i routeren D-Link 850L. Flere av svakhetene kan også gjelde andre routere fra D-Link. Det er flere svakheter i selve routeren og også i protokollen for deling av filer kalt MyDlink. Patcher er enda ikke tilgjengelig for svakhetene.
Anbefaling
Vent på patch og installer
Referanser
http://www.zdnet.com/article/10-d-link-zero-d[...]
http://pierrekim.github.io/blog/2017-09-08-dl[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.