Feil i Cisco DNA Center åpner opp bedrifter for eksterne angrep. Nord-koreanske hackere har startet målrettet angrep mot sikkerhetsforskere. Datatilsynet har varslet gebyr på 100 millioner kroner til Grindr for brudd på GDPR. Kritisk bugfix for Drupal Core.
Feil i Cisco DNA Center åpner opp bedrifter for eksterne angrep
| En cross-site request forgery (CSRF)-svakhet gjør det mulig å få en innlogget brruker til å kjøre kommandoer på Cisco Digital Network Architecture (DNA) Center. Svakheten er blitt fikset i utgivelsene 2.1.1.0, 2.1.2.0 2.1.2.3 og 2.1.2.4 og senere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/cisco-dna-center-bug-r[...] https://tools.cisco.com/security/center/conte[...] |
Nord-koreanske hackere har startet målrettet angrep mot sikkerhetsforskere
| Googles trusselanalysegruppe (TAG) har i dag publisert en blogg-post hvor de informerer om at det har blitt identifisert en pågående kampanje mot sikkerhetsforskere som jobber med sårbarhetsforskning og utvikling hos forskjellige selskaper og orginisasjoner. Angriperne bruker flere sosiale medieplattformer, inkludert Twitter, LinkedIn, Telegram, Discord, Keybase og epost til å levere ondsinnet kode og bakdører til spesifikke personer. Angriperne har blant annet satt opp et nettsted med reelle artikler om relevant svakheter som ble brukt til vannhullsangrep. Angrepskode på denne bloggen skal ha kompromittert fullt patchede Chrome-nettlesere. I andre tilfeller fikk ofrene oversendt Visual Studio-prosjekter med bakdører. Flere ofre står nå fram på Twitter med sine historier for å advare andre. Det antas at myndighetene i Nord-Korea står bak og at målet er å samle inn informasjon om nye svakheter for å bruke dem selv. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/new[...] https://www.zdnet.com/article/google-north-ko[...] |
Datatilsynet har varslet gebyr på 100 millioner kroner til Grindr for brudd på GDPR
| Dating-appen Grindr har blitt varslet om et gebyr på 100 millioner kroner for brudd på GDPR. Applikasjonen utleverer GPS-lokasjon, opplysninger fra brukerprofilene og at vedkommende er Grindr-bruker til flere tredjeparter for markedsføringsformal uten tilstrekkelig samtykke fra brukeren. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.datatilsynet.no/aktuelt/aktuelle-[...] https://www.reuters.com/article/us-grindr-dat[...] |
Kritisk bugfix for Drupal Core
| Kritisk bugfix Drupal Core. Sårbare systemer kan bli utnyttet hvis Drupal er konfigurert til å tillate .tar, .tar.gz, .bz2, eller .tlz filopplastninger og prosesserer dem. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Hvis du bruker Drupal 9.1, oppdater til Drupal 9.1.3. Hvis du bruker Drupal 9.0, oppdater til Drupal 9.0.11. Hvis du bruker Drupal 8.9, oppdater til Drupal 8.9.13. Hvis du bruker Drupal 7, oppdater til Drupal 7.78. |
||||
| Referanser | ||||
|
https://www.drupal.org/sa-core-2021-001 |
||||