Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 23 March 2021

2021.03.23 - Nyhetsbrev

Android 0-dags sårbarhet utnyttes i målrettede angrep. Kritisk svakhet i Adobe ColdFusion.

Android 0-dags sårbarhet utnyttes i målrettede angrep

Google melder at en svakhet i en Qualcomm-driver, som ble fikset i januar, nå utnyttes i målrettede angrep. Svakheten krever lokal tilgang til enheten for å bli utnyttet, så brukeren må først lures til å installere en ondsinnet app. Svakheten har fått benevnelsen CVE-2020-11261.
Referanser
https://thehackernews.com/2021/03/warning-new[...]
https://source.android.com/security/bulletin/[...]

Kritisk svakhet i Adobe ColdFusion

Apple har sluppet oppdateringer for å fikse svakheter i ColdFusion 2016, 2018 og 2021. JDK må opgså oppdateres for å utbedre feilen. Feilen har så langt ikke blitt utnyttet i aktive angrep.
Anbefaling
Installer patch.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 13:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>