Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Takeover-svakhet avdekket i WordPress. Cyberangrep mot FN holdt skjult. Magento 2.3.4 med viktige oppdateringer.
Takeover-svakhet avdekket i populær WordPress-plugin
| En Cross-Site Request Forgery-svakhet i Wordpress pluginen "Code Snippets" har gjort at flere sider nå er sårbare for takeover. Angripere kan sette inn kode som kjører på siden som kan gjøre det mulig å blant annet lage nye administratorbrukere, hente sensitiv informasjon og potensielt infisere besøkende av nettsiden. Svakheten har fått CVE-kode 2020-8417 og sikkerhetsoppdateringer ble gitt ut 25. Januar. Det antas at inntil 140 000 Wordpress-sider har installert den sårbare versjonen av pluginen. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Cyberangrep mot FN holdt skjult
| 20. August 2019 ble det varslet om et cyberangrep mot FNs kontor i Genéve. Angrepet hadde startet en måned tidligere, men hadde hittil verken blitt oppdaget eller varslet. Angrepet skal ha påvirket et mangfold av servere, både i Genéve og Wien. Etterforskningen av angrepet viste at svært få var klar over at det i det hele tatt hadde funnet sted. De påvirkede serverne inneholdt blant annet personlig informasjon om ansatte ved kontorene. Det er uklart om angriperne har lastet ned informasjonen eksternt. |
| Referanser |
https://www.thenewhumanitarian.org/investigat[...]
|
Magento 2.3.4 med viktige oppdateringer