Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 14 August 2018

2018.08.14 - Nyhetsbrev

Oracle Database med kritisk svakhet. Utviklere som ikke følger Googles sikkerhetsdokumentasjon åpner for svakheter i Android.

Mangel på å følge sikkerhetsdokumentasjonen fra Google har gjort Android telefoner sårbare for angrep

Svakheten utnytter faktumet at Android telefoner har et område på disk eller eksternt minnekort som deles mellom apper. Dette kan en angriper utnytte for å få en privilegert applikasjon til å kjøre vilkårlig kode. Checkpoint som belyser svakheten sier at 50% av alle applikasjoner de testet er kodet på en slik måte at de er utsatt for svakheten.
Referanser
https://threatpost.com/def-con-2018-man-in-th[...]

Kritisk sårbarhet i Oracle Database

Svakheten kan gi angriper total kontroll over hosten. Dette gjelder både Windows og Linux maskiner med Oracle Database versjon 11.2.0.4 og 12.2.0.1. Oracle ber brukere patche berørt infrastruktur omgående.
Referanser
http://www.oracle.com/technetwork/security-ad[...]

Posted by tsoc at 13:08

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>