Kinesiske hackere har distribuert krypto-lommebøker med bakdører.
Unit 42 har identifisert en ny, vanskelig å oppdage, bakdør-trojaner.
PyPI-pakker inkluderte en passord-stjeler.
Hertzbleed Attack, sidekanalangrep som aldri før!
| Hertzbleed attack er ny type frekvens angrep som i verste fall henter ut kryptografiske nøkler i eksterne sensorer som tidligere var trodd til å være sikre. |
| Referanser |
https://www.hertzbleed.com/
|
Sikkerhetsoppdatering fra Microsoft MSRC er nå tilgjengelig
Firefox ruller ut full informasjonkapsel sikkerhet som standard for alle brukere
| Firefox begynte i dag å rulle ut total informasjonskapsel sikkerhet som standard for alle brukere, dette gjør Firefox til den mest privat orienterte og sikre nettleseren blant de store nettleserne. Dette gjøres ved å begrense rettighetene til informasjonkapsler til å følge brukeren på tvers av nettsider. |
| Referanser |
https://blog.mozilla.org/en/products/firefox/[...]
|
Microsoft gir ut tekniske detaljer rundt SynLapse sårbarhet i Microsoft Azure
| Microsoft har innarbeidet mitigerende løsninger for SynLapse sårbarheten funnet i Microsoft Azure Data Factory og -Synapse Pipelines. Disse mitigerende løsningene forhindrer angriper som får eksvekvert kode fra at dette blir delt mellom tjenester slik at sensitiv data ikke blir lekket |
| Anbefaling |
| Ta i bruk de mitigerende løsningene utgitt av Microsoft hvis du har potensielle sårbare tjenester |
| Referanser |
https://thehackernews.com/2022/06/technical-d[...]
|
Har blitt lansert 46 dokumenterte CVE Adobe som påvirker både Windows og MacOS brukere