Windows 0-dagssvakhet publisert på Twitter. Apple iOS oppdatering blokkerer GrabKeys. Svakhet i Cisco Webex produkter.
Windows 0-dagssvakhet publisert på Twitter
| En sikkerhetsforsker har nylig publisert en 0-dagssvakhet til Windows på Twitter. Svakheten kan brukes på alle nyere Windows-versjoner, som Windows 10, -Server 2016 og -Server 2019 og vil kunne gi en bruker flere tilganger og rettigheter enn han skal. Microsoft undersøker saken. |
| Referanser |
https://www.zdnet.com/article/microsoft-windo[...]
|
Apple iOS oppdatering blokkerer GrabKeys
| Apple har i siste oppdatering av iOS blokkert muligheten for å utnytte passordbrekkingsverktøyet GrabKeys. Dette verktøyet ble brukte av amerikanske myndigheter for å få tilgang til iPhone-er i etteforskninger. Verktøyet kan ikke lengre brukes for å knekke passord, men kan forsatt brukes for å få tilgang til ukryptert metadata, slik som filstørrelser. |
| Referanser |
https://www.theverge.com/2018/10/24/18019660/[...]
|
Svakhet i Cisco Webex produkter
Det har blitt funnet en svakhet i Cisco WebEx Meetings Desktop applikasjonen og Cisco Webex Productivity Tools for Windows. Svakheten gjelder versjoner tidligere enn 33.6.0 for Cisco Webex Meetings Desktop og versjoner fom. 32.6.0 til 33.0.5 for Cisco Webex Productivity Tools.
Utnyttelse av svakheten gjøres ved å sende spesial-lagde parameterer til oppdateringsdelen av applikasjonen. Dette gjør at en angriper kan eksekvere vilkårlig kode som systembruker på maskinen. Cisco har gitt ut oppdatering som retter svakheten. |
| Anbefaling |
| Cisco har gitt ut oppdatering som retter svakheten. |
| Referanser |
https://tools.cisco.com/security/center/conte[...]
|