Zero-Day svakhet avdekket i Windows-klienten til Steam. IOActive fant sårbarheter i Boeing 737 og 787. Cisco har gitt ut sikkerhetsoppdateringer. Apple revolusjonerer sitt program for sårbarhetsrapportering.
Cisco har gitt ut sikkerhetsoppdateringer
| Cisco har gitt ut sikkerhetsoppdateringer til flere av sine produkter. Angripere kunne utnytte noen av disse svakhetene til å ta kontroll over systemer. Vi anbefaler å oppdatere til nyeste versjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
IOActive fant sårbarheter i Boeing 737 og 787
| IOActive fant en åpen tjener hos Boeing som ga tilgang til kildekode for interne systemer i Boeing 737 og 787. Der avdekket de sårbarheter som de mente potensielt kunne kompromittere kritiske styresystemer i flyet. Boeing på sin side har bekreftet at sårbarhetene finnes, men at det ikke er mulig å utnytte dem. De har likevel valgt å rette opp feilene i programvaren i nye versjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/fant-sarbarheter[...] https://www.wired.com/story/boeing-787-code-l[...] |
Apple revolusjonerer sitt program for sårbarhetsrapportering
| Under konferansen Black Hat i Las Vegas annonserte Ivan Krstic, lederen for Apple Security Engineering and Architecture, at Apple nå revolusjonerer sitt program for sårbarhetsrapportering. Sikkerhetsforskere som finner en svakhet som lar en angriper få fullstendig, vedvarende og fjernstyrt kontroll over et system uten handling fra slutt-brukeren mottar en dusør på hele 1 million amerikanske dollar. Alle svakheter som avdekkes i beta-platformen øker også dusøren med 50%, dermed kan man potensielt tjene 1.5 millioner amerikanske dollar for å melde inn én enkelt svakhet. I tillegg til dette opplyste Apple at de også kommer til å gi ut en helt ny iPhone, spesielt designet for å brukes av de dyktigste sikkerhetsforskerne. Enheten blir levert uten flere av de eksisterende beskyttelseslagene for å gjøre det enklere å utforske deler av kjernen som tidligere har vært utilgjengelig for direkte inspeksjon. Den inneholder også et shell som gjør det mulig å eksekvere kommandoer som root. Dette håper Apple vil gi etterforskerene bedre innsikt i hvordan systemene fungerer og dermed oppdage nye angrepsvektorer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/apple-hacker-ipho[...] |
Zero-Day svakhet avdekket i Windows-klienten til Steam
| En Zero-Day svakhet har blitt avdekket i Windows-klienten for den digitale distribusjons-, spill- og kommunikasjonsplattformen Steam. Svakheten gjorde det mulig for en bruker med begrensede rettigheter å eksekvere kommandoer som administrator. Steam har ca. 100 millioner registrerte brukere og flere millioner aktive brukere til enhver tid. Etterforskerne som oppdaget svakheten tok først kontakt med Steam, men mottok ikke noen dusør. De fikk også beskjed om at svakheten ikke kunne utnyttes, men at de likevel ikke hadde lov å dele den offentlig. Etterforskerne valgte å ignorere dette og publiserte detaljer om den likevel. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ingen. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||