Google med belønnings-program for sårbarheter i åpen kildekode. Flere Chrome-utvidelser stjeler informasjon. GitLab slipper kritisk sikkerhetsoppdatering. Microsoft med rapport om utpressingsvirus.
Google med belønnings-program for sårbarheter i åpen kildekode
| Googles nye program går under navnet Open Source Software Vulnerability Rewards Program (OSS VRP) og utlover dusører på inntil 31 337 dollar for sårbarheter som kan medføre kompromittering av systemer eller andre feil. I oppstarten av programmet dekker de kun sårbarheter funnet i Bazel, Angular, Golang, Protocol buffers og Fuchsia, men har planer om å utvide til flere prosjekter etter hvert. De har også meddelt at de utgir belønninger for sårbarheter som kan medføre datalekkasje eller påvirke produktet på andre måter. Grunnen til at Google starter programmet var den store innvirkningen sårbarhetene i Log4j og Codecov hadde på bedrifter. Åpen kildekode er ofte en viktig del også av mange komersielle produkter og tjenester. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/google-announces-open[...] https://bughunters.google.com/about/rules/652[...] |
Flere Chrome-utvidelser stjeler informasjon
| Etterforskere hos MacAfee har avdekket fem Chrome utvidelser med til sammen 1,4 millioner nedlastninger som stjeler data. Utvidelsene stjeler informasjon om brukerens søkehistorie og endrer cookies slik at det ser ut som at brukeren besøker nettsider via aktørens henvisnings-lenker. Selv om utvidelsene gir funksjonaliteten de lover, er de fremdeles en sikkerhetsrisiko for personvernet. De fem utvidelsene som MacAffee har funnet er: Netflix Party, Netflix Party 2, Full Page Screenshot Capture – Screenshotting, FlipShope – Price Tracker Extension og AutoBuy Flash Sales. Dersom man har last ned noen av utvidelsene, anbefales det å fjerne de fra nettleseren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
GitLab slipper kritisk sikkerhetsoppdatering
| GitLab slipper oppdateringer for GitLab Community Edition og Enterprise Edition. Disse fikser 15 sårbarheter, der én er merket som kritisk (CVE-2022-2992) og to er merket med høy. GitLab anbefaler patching så raskt som mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://about.gitlab.com/releases/2022/08/30/[...] |
Microsoft med rapport om utpressingsvirus
| Microsoft har sluppet en rapport hvor de tar for seg trender i utpressingsvirus, og har funnet at 80 prosent av angrepene er som følge av konfigurasjonsfeil av programvare og operativsystem. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/microsoft-dette-[...] |