Apple har gitt ut sikkerhetsoppdatering til iOS 11. Oracle oppdaterer Struts 2-svakheter. Equifax-CEO går av etter databrudd. Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring. iPhone7 og Android WiFi-svakhet har blitt gjort offentlig tilgjengelig.
Apple har gitt ut sikkerhetsoppdatering til iOS 11
Oracle oppdaterer Struts 2-svakheter
| Oracle har gått utenfor sin kvartarlige syklus for å fikse de siste Apache Struts 2-svakhetene. Helt siden starten av september, har CVE-2017-9805 vært kritisk ettersom det er så mange som bruker Apache til å bygge web grensesnitt, og baker Struts 2 inn i applikasjonene. Svakheten gjorde det mulig for en angriper å ta kontroll over et infisert system. Mens de fikset denne svakheten, fikset de også seks andre svakheter, inkludert: CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793, CVE-2017-9804, and CVE-2017-12611. US-CERT utstedte en alarm angående oppdateringene på mandag. |
| Referanser |
https://www.theregister.co.uk/2017/09/27/orac[...]
https://threatpost.com/oracle-patches-apache-[...]
|
Svakhet gjør det mulig å stjele passord fra macOS sin nøkkelring
| Sikkerhetsforsker Patrick Wardle har vist hvordan usignerte applikasjoner kan stjele passord lagret i macOS sin nøkkelring. Svakheten omfatter alle versjoner av macOS, til og med nyeste versjon High Sierra 10.13. |
| Referanser |
http://securityaffairs.co/wordpress/63439/hac[...]
|
Equifax CEO går av etter databrudd
iPhone 7 og Android WiFi svakhet har blitt gjort offentlig tilgjengelig
| WiFi svakhet i iPhone 7 og diverse Android-mobiler har blitt gjort offentlig tilgjengelig. Svakheten gjør det mulig for en angriper å kjøre kode på det sårbare systemet, og omfatter alle versjoner av iOS opp til og med 10.3.3. Svakheten skal ha blitt fikset i versjon 11 av iOS. Diverse Android-mobiler er også sårbare. |
| Referanser |
https://bugs.chromium.org/p/project-zero/issu[...]
|