Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 4 March 2020

2020.03.04 - Nyhetsbrev

Lets Encrypt trekker tilbake mange millioner av TLS-sertifikater. Feil i MediaTek-driver kan utnyttes til rettighetseskalering på Android-enheter.

Lets Encrypt trekker tilbake mange millioner av TLS-sertifikater

Lets encrypt trekker tilbake rundt 3 millioner TLS-sertifikater som et resultat av en feil. Denne feilen skyldes hvordan deres programvare kontrollerte eierskap av domenet før et sertifikat ble utgitt, og ble oppdaget forrige søndag. Tilbaketrekkingen skjer fra klokken 21 i kveld.
Referanser
https://threatpost.com/lets-encrypt-revoke-mi[...]
https://www.digi.no/artikler/millioner-av-let[...]

Feil i MediaTek-driver kan utnyttes til rettighetseskalering på Android-enheter

En alvorlig feil i "MediaTek Command Queue"-driveren (CVE-2020-0069) kan utnyttes til eskalering av rettigheter på Adroid-enheter. Feilen er adressert av Google i denne månedens oppdatering. Android-utviklere sier imidlertid at det har eksistert en kjent utnyttelse for feilen siden april i fjor, og at den utnyttes aktivt av cyberkriminelle.
Anbefaling
Det anbefales å oppdatere til mars-oppdateringen av Android dersom denne er tilgjengelig for din Android-enhet.
Referanser
https://threatpost.com/mediatek-bug-actively-[...]

Posted by tsoc at 14:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>