Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Kritiske sårbarheter i Nvidia GeForce Experience har blitt rettet opp. Sårbarhet i Notepad fra Microsoft. Ny cryptojacking-orm sprer seg i Kina.
Ny cryptojacking-orm sprer seg i Kina
| En ny cryptojacking-orm ved navn Beapy sprer seg i Kina. Målet med ormen er å benytte andres maskiner til å utvinne kryptovaluta. Ormen spres først via epost og benytter seg deretter av DoublePulsar-svakheten for å oppnå videre spredning. Til nå har den i hovedsak blitt oppdaget i bedrifter i Kina, men den er også sett i Sør-Korea, Japan og Vietnam. |
| Referanser |
https://www.symantec.com/blogs/threat-intelli[...]
|
Kritiske sårbarheter i Nvidia GeForce Experience har blitt rettet opp
| Nvidia har rettet opp i to kritiske sårbarheter i sin programvare, GeForce Experience. Disse sårbarhetene kan gi mulighet for rettighetseskalering, lokal eksekvering av kode, informasjonslekkasje og tjenestenekt. Den første felien lå i en hjelpefunksjon i kontrollpanelet for programvaren. Den andre feilen var knyttet til selve installasjonsprosessen. Nvidia opplyser at begge feilene krevde lokal tilgang til maskinvaren for å kunne utnyttes. |
| Anbefaling |
| Installer nyeste versjon av programvaren. |
| Referanser |
https://threatpost.com/nvidia-fixes-high-seve[...]
|
Sårbarhet i Notepad fra Microsoft
| En sårbarhet knyttet til minne-korrupsjon i Microsofts programvare, Notepad, gjør det mulig å åpne et terminalvindu gjennom programmet. For å utnytte feilen er en angriper først nødt til å få åpnet programvaren på målet. Tidligere eksisterte det feil i Internet Explorer som kunne brukes for å oppnå dette, men disse har siden blitt rettet opp i. Sårbarheten anses derfor ikke som noen vesentlig sikkerhetsrisiko. |
| Anbefaling |
| Ingen anbefaling. |
| Referanser |
https://threatpost.com/researcher-exploits-mi[...]
|