Google lanserer nytt forsvar mot NAT Slipstreaming-angrep. Svakhet i GnuPG 1.9.0 gjør det mulig å fjernkjøre kode.
Google lanserer nytt forsvar mot NAT Slipstreaming-angrep
| Etter oppdagelsen av en ny variant av NAT Slipstream-angrep forrige uke, har Google innført blokkering av 7 nye porter i Chrome relatert til dette angrepet. Angrepet kan gjøre det mulig for en angriper å gjennomføre nettverksangrep fra innsiden av nettverket, dersom brukeren blir lurt til å besøke en spesielt utformet nettside med skadelig Javascript. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/google-deploys-[...] |
Svakhet i GnuPG 1.9.0 gjør det mulig å fjernkjøre kode
| En feil funnet i koden til GnuPG versjon 1.9.0 sin krypteringsprogramvare gjør det mulig for en ondsinnet aktør å utføre fjernkjøring av kode. Denne svakheten er nå blitt rettet i versjon 1.9.1. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Telenor anbefaler alle som bruker GnuPG 1.9.0 til å oppgradere til 1.9.1. | ||||
| Referanser | ||||
|
https://nakedsecurity.sophos.com/2021/01/31/g[...] |
||||