Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 March 2021

2021.03.29 - Nyhetsbrev

Bakdør lagt til i PHP-kildekoden etter at git-server ble kompromittert.
Apple fikser aktivt brukt zero-day svakhet.

Bakdør lagt til i PHP-kildekoden etter at git-server ble kompromittert.

I går ble det lagt til ondsinnet kode i kodebanken til PHP. Angrepet ble trolig utført etter at den offisielle gitserveren ble kompromittert, men hendelsen undersøkes fortsatt. Dette har ført til at PHP-utviklerne flytter den offisielle kodebanken fra sine egne servere over til GitHub. Koden som ble lagt til var en bakdør som tillot ekstern kodeeksekvering dersom en nettside kjørte på den nye PHP-koden.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://news-web.php.net/php.internals/113838

Apple fikser aktivt brukt zero-day svakhet.

Apple har sluppet sikkerhetsoppdateringer til iOS etter at Google Threat Analysis Group oppdaget en svakhet i nettlesermotoren Webkit. Svakheten tillot angripere å gjøre "Universal Cross-site Scripting"-angrep etter at de hadde fått en bruker til å besøke en ondsinnet nettside. Svakheten ble kjent som CVE-2021-1879 og påvirker de aller fleste iPhone og iPad enheter. Svakheten ble fikset ved å forbedre styringen av "object lifetimes" i iOS 14.4.2 og 12.5.2.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:12

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>