Oppdateringer tilgjengelig fra Adobe for diverse produkter. Tidligere amerikansk militærtrio var cyber-leiesoldater for UAE. Gruppen Anonymous hevder å ha stjålet store mengder data fra Epik. Månedlige oppdateringer fra Microsoft.
Oppdateringer tilgjengelig fra Adobe for diverse produkter
| Adobe har sluppet sikkerhets-oppdateringer for 15 av sinde produkter, blant annet Adobe Photoshop, ColdFusion og Acrobat Reader. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/security-bul[...] |
Tidligere amerikansk militærtrio var cyber-leiesoldater for UAE
| Tre tidligere amerikanske etterretnings- og militære operatører brøt USAs lover om eksport av våpen og datasikkerhet ved blant annet å hjelpe De forente arabiske emirater med å stjele data fra folks iPhone-telefoner. De var tiltalt for forholdene, men har nå inngått en avtale med påtalemyndighetene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2021/09/15/three_[...] |
Gruppen Anonymous hevder å ha stjålet store mengder data fra Epik
| Medlemmer av hacktivistkollektivet Anonymous hevder å ha hacket web-hosting-selskapet Epik og angivelig å ha stjålet "ti år med data", inkludert mengder informasjon om selskapets klienter og deres domener. Epik er kjent for å tilby web-hosting for kontroversielt innhold. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://gizmodo.com/anonymous-claims-to-have-[...] |
Månedlige oppdateringer fra Microsoft
| Denne måneden fikk leverte Microsoft oppdateringer for 86 sårbarheter hvor 3 av sårbarhetene er kritiske. Blant oppdateringene er en patch for svakheten kjent som MSHTML (CVE-2021-40444) som allerede blir brukt i målrettede angrep. Det blir også utbedret en svakhet i systemet for å auto-konfigurere WLAN-forbindelser, der alle versjoner av Windows er rammet. Denne svakheten kan gi en ikke-autentisert bruker tilgang til sårbare maskiner. Microsoft patcher også en sårbarhet i Microsoft Open Management System. Dette er et åpent kildekode-prosjekt som blir ledet av Microsoft som brukes til overvåking av servere. Linux-systemer i Azure-skyen får i mange tilfeller denne komponenten installert automatisk, og disse systemene må patches manuelt. Svakheten har en CVE-score på 9.8 og gir en ikke-autentisert bruker remote root-tilgang til systemet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+Septembe[...] https://msrc.microsoft.com/update-guide/ https://www.wiz.io/blog/secret-agent-exposes-[...] https://krebsonsecurity.com/2021/09/microsoft[...] |