Google har gitt ut har utgitt ny stabil versjon av Chrome for desktop. Aktører prøver å få tilgang til brukerkontoer hos industribedrifter. Cisco har sluppet sikkerhets oppdateringer for flere produkter.
Google har gitt ut har utgitt ny stabil versjon av Chrome for desktop
| Den nyeste versjonen er 97.0.4692.99 for Windows, Mac og Linux og kommer med oppdateringer som fikser 26 sikkerhetshull. Blant det 26 sårbarhetene var det én kritisk, 16 high og fem sårbarheter hadde medium viktighet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2022/01[...] |
Aktører prøver å få tilgang til brukerkontoer hos industribedrifter
| Kaspersky Industrial CyberSecurity (ICS) CERT har oppdaget flere spionvare-kampanjer som forsøker å finne brukerlegitimasjon som de kan selge videre til andre aktører eller benytte til svindel. Det er i hovedsak snakk om målrettede phishing-angrep hvor de benytter seg av kompromitterte epost-kontoer hos én bedrift til å bryte seg inn hos neste. Securelist har gjort en grundig gjennomgang av teknikkene som har blitt observert i angrepene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/hunt-for-corporate-cre[...] |
Cisco har sluppet sikkerhets oppdateringer for flere produkter
| Cisco har sluppet oppdateringer som fikser sårbarheter i flere forskjellige produkter. De mest kritiske sårbarhetene gjelder Cisco Redundancy Configuration Manager for Cisco Star OS, CLI Command injection sårbarheter og Snort Modbus DoS sårbarheter. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| CISA anbefaler brukere og administratorer å lese Cisco sin rådgivende artikkel og gjennomføre nødvendige oppdateringer. | ||||
| Referanser | ||||
|
https://www.cisa.gov/uscert/ncas/current-acti[...] https://tools.cisco.com/security/center/publi[...] |
||||