Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 27 September 2017

2017.09.27 - Nyhetsbrev

Apple har gitt ut sikkerhetsoppdatering til iOS 11. Oracle oppdaterer Struts 2-svakheter. Equifax-CEO går av etter databrudd. Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring. iPhone7 og Android WiFi-svakhet har blitt gjort offentlig tilgjengelig.

Apple har gitt ut sikkerhetsoppdatering til iOS 11

Apple publiserte igår en ny sikkerhetsoppdatering, denne gang til iOS 11.0.1. Oppdateringen vil være tilgjengelig for alle iPhone 5s og nyere, samt iPad Air og nyere og 6. generasjon iPod og nyere.
Referanser
https://support.apple.com/en-us/HT208143
https://support.apple.com/en-us/HT201222

Oracle oppdaterer Struts 2-svakheter

Oracle har gått utenfor sin kvartarlige syklus for å fikse de siste Apache Struts 2-svakhetene. Helt siden starten av september, har CVE-2017-9805 vært kritisk ettersom det er så mange som bruker Apache til å bygge web grensesnitt, og baker Struts 2 inn i applikasjonene. Svakheten gjorde det mulig for en angriper å ta kontroll over et infisert system. Mens de fikset denne svakheten, fikset de også seks andre svakheter, inkludert: CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804, and CVE-2017-12611. US-CERT utstedte en alarm angående oppdateringene på mandag.
Referanser
https://www.theregister.co.uk/2017/09/27/orac[...]
https://threatpost.com/oracle-patches-apache-[...]

Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring

Sikkerhetsforsker Patrick Wardle har vist hvordan usignerte applikasjoner kan stjele passord lagret i macOS sin nøkkelring. Svakheten omfatter alle versjoner av macOS, til og med nyeste versjon High Sierra 10.13.
Referanser
http://securityaffairs.co/wordpress/63439/hac[...]

Equifax CEO går av etter databrudd

Richard Smith går av som CEO hos Equifax etter datainnbruddet som rammet millioner av amerikanere tidligere i høst.
Referanser
https://www.nbcnews.com/business/consumer/equ[...]

iPhone 7 og Android WiFi svakhet har blitt gjort offentlig tilgjengelig

WiFi svakhet i iPhone 7 og diverse Android-mobiler har blitt gjort offentlig tilgjengelig. Svakheten gjør det mulig for en angriper å kjøre kode på det sårbare systemet, og omfatter alle versjoner av iOS opp til og med 10.3.3. Svakheten skal ha blitt fikset i versjon 11 av iOS. Diverse Android-mobiler er også sårbare.
Referanser
https://bugs.chromium.org/p/project-zero/issu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.