Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 12 May 2022

2022.05.12 - Nyhetsbrev

Et domene brukt i forbindelse med NPM-pakken "foreach" med 6 millioner nedlastninger ble kapret. Adobe har sluppet nye sikkerhetsoppdateringer. Google fikser 13 svakheter i Chrome.

Et domene brukt i forbindelse med NPM-pakken "foreach" med 6 millioner nedlastninger ble kapret

Sikkerhetskonsulent Lance Vick tok over et utgått domene som har blitt brukt i forbindelse med en populær NPM pakke. Vick brukte overtagelsen til å fremheve hvor dårlig sikkerheten er rundt populære NPM-pakker. Domenet som tilhørte NPM pakken var utgått og hadde ikke blitt fornyet av de som har ansvar for NPM-pakken. Dermed snappet Vick det opp og tok over kontrollen over koden til NPM-pakken.
Referanser
https://www.theregister.com/2022/05/10/securi[...]

Adobe har sluppet nye sikkerhetsoppdateringer

Adobe har sluppet nye sikkerhetsoppdateringer for en rekke Adobe produkter, blant annet ColdFusion og InDesign.
Referanser
https://helpx.adobe.com/security/security-bul[...]

Google fikser 13 svakheter i Chrome

Google Chrome slipper sikkerhetsoppdateringer for flere "high risk" sårbarheter. De fire mest alvorlige er av typen "user after free".
Referanser
https://chromereleases.googleblog.com/2022/05[...]

Posted by tsoc at 13:10

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>