Google lagret passord i klartekst i 14 år. Sensitiv data av HCL ansatte og kunder lå eksponert for offentligheten. Ny zero-day svakhet i Windows.
Google lagret passord i klartekst i 14 år
| Google lagret passord i klartekst til noen "G Suite" kunder i deres interne systemer helt tilbake til 2005. De skal ikke ha funnet bevis på misbruk av disse passordene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://cloud.google.com/blog/products/g-suit[...] https://www.cnet.com/news/google-had-some-pas[...] |
Sensitiv data av HCL ansatte og kunder lå åpent eksponert
| HLC hadde flere subdomener som var tilgjengelig for offentligheten som inneholdt personlig informasjon, klartekst passord av nyansatte, rapporter angående infrastrukturer til kunder, samt web-applikasjoner som håndterte ansatte og kunder. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/data-leak-hcl-customer[...] https://www.cso.com.au/article/661831/it-serv[...] |
Ny zero-day svakhet i Windows
| En sikkerhetsforsker har publisert en demo av en ny svakhet i Windows 10. Svakheten utnytter Task Scheduler til å oppnå admin-rettigheter ved bruk av spesielt utformede .job filer. Sikkerhetsforskeren, som kaller seg SandboxEscaper, hevder å ha informasjon om flere svakheter som hun ønsker å selge. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/windows-10-zero[...] https://securityaffairs.co/wordpress/85952/br[...] |