Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 11 October 2022

2022.10.11 - Nyhetsbrev

Hackere har utnyttet kritisk RCE-svakhet i Zimbra Collaboration Suite. BIOS-kildekode til Intels Alder Lake-CPU lekket.

Hackere har utnyttet kritisk RCE-svakhet i Zimbra Collaboration Suite

En alvorlig svakhet i Zimbras verktøy for samarbeid har blitt aktivt utnyttet. Svakheten har fått benevnelsen CVE-2022-41352 og en kritikalitets-karakter på 9.8 av 10. Svakheten ligger i scanning av innkommende eposter og gjør at en angriper kan ta kontroll over systemet ved å sende inn spesielt utformede eposter. Rapid7 har råd for hvordan svakheten kan utbedres.
Referanser
https://thehackernews.com/2022/10/hackers-exp[...]
https://www.rapid7.com/blog/post/2022/10/06/e[...]

BIOS-kildekode til Intels Alder Lake-CPU lekket

Ukjente personer har lekket BIOS-kildekoden til Intels Alder Lake CPU til 4chan og Github. Sammen med kildekoden er det også verktøy for å bygge BIOS/UEFI-filer. Intel opplyser at kildekoden har blitt lekket av en tredjepart som hadde tilgang til den. Intel opplyser at dette ikke skal ha sikkerhetsmessige konsekvenser, da de ikke benytter seg av obfuskering av informasjon som et sikkerhetstiltak.
Referanser
https://www.tomshardware.com/news/intel-confi[...]

Posted by tsoc at 13:00

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>