Microsoft slipper 16 oppdateringer for mai. Én av svakhetene i IE utnyttes allerede aktivt. Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en aktivt utnyttet zero-day svakhet i Adobe Flash Player, som de skal slippe en patch for i morgen. Det amerikanske teletilsynet skal sjekke oppdateringspraksisen for mobile enheter. Britisk dommer avslår kravet fra National Crime Agency om å få kryptonøkler utlevert fra hacking-mistenkt brite.
Microsoft slipper oppdateringer for mai.
| Microsoft slipper 16 oppdateringer, der 7 har fått status "kritisk". Oppdateringene tetter svakheter i Windows, Internet Explorer, Microsoft .Net, Flash Player mm. Legg spesielt merke til patch MS16-053, som fikser en alvorlig svakhet i JScript og VBScript. En svakhet i Internet Explorer utnyttes allerede i målrettede angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://technet.microsoft.com/library/securit[...] http://krebsonsecurity.com/2016/05/adobe-micr[...] https://threatpost.com/microsoft-patches-jscr[...] |
Adobe oppdaterer Acrobat, Reader og ColdFusion.
| Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en alvorlig zero-day svakhet i Flash Player, som allerede utnyttes aktivt. Denne svakheten skal Adobe etter sigende slippe en patch for i morgen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security.html https://helpx.adobe.com/security/products/fla[...] |
Det amerikanske teletilsynet skal sjekke oppdateringspraksisen for mobile enheter.
| Amerikanske myndigheter er bekymret for manglende eller sen utgivelse av sikkerhetsoppdateringer til mobile enheter, og da særlig på Android-plattformen. Derfor har det amerikanske teletilsynet, Federal Communications Commission (FCC), i samarbeid med Federal Trade Commission (FTC) sendt brev til amerikanske mobiloperatører og utvalgte mobilleverandører med spørsmål om prosesser og rutiner de måtte ha for vurdering og utgivelse av sikkerhetsoppdateringer til mobile enheter. Mobilleverandørene dette gjelder er de amerikanske avdelingene av Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola Mobility og Samsung. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2016/05/11/skal-[...] |
Britisk dommer avslår kravet fra National Crime Agency om å få kryptronøkler utlevert fra hacking-mistenkt brite.
| En britisk dommer har slått fast at briten Lauri Love, som er mistenkt for hacking, ikke kan tvinges til å utlevere sine kryptonøkler til National Crime Agency (NCA). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/tech-policy/2016/05/la[...] |