Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 14 February 2022

2022.02.14 - Nyhetsbrev

Nasjonale trusselvurderinger for 2022 framlagt av Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM). Kritisk Magento 0-dagers sårbarhet under aktiv utnyttelse.

Nasjonale trusselvurderinger for 2022 framlagt

Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet (NSM) la fredag fram sine åpne trussel- og risikovurderinger. Statlig etterretningsvirksomhet, ikke minst fra russiske og kinesiske tjenester, vil utgjøre den største trusselen i Norge i 2022, ifølge PST.
Referanser
https://www.forsvaret.no/aktuelt-og-presse/pu[...]
https://www.pst.no/alle-artikler/trusselvurde[...]
https://nsm.no/getfile.php/137798-1644424185/[...]

Kritisk Magento 0-dagers sårbarhet under aktiv utnyttelse

Adobe lanserte søndag patcher for å fikse en kritisk sårbarhet som påvirker deres Commerce og Magento Open Source-produkter. Svakheten blir allerede utnyttet i aktive angrep.

Sårbarheten er kjent som CVE-2022-24086 og har en CVSS-score på 9,8 av 10. Sårbarheten gjelder datavalidering som kan resultere i vilkårlig kodekjøring. Vi anbefaler å patche så fort som mulig, samt sjekke systemer som har vært sårbare for kompromittering.
Referanser
https://thehackernews.com/2022/02/critical-ma[...]
https://helpx.adobe.com/security/products/mag[...]

Posted by tsoc at 13:44

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>