Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 24 March 2023

2023.03.24 - Nyhetsbrev

Cisco oppdaterer Cisco IOS og IOS XE. Mandiant: Hacktivister angripere oftere OT-systemer. Google fikser 8 svakheter i Chrome. Adober Reader, Tesla, Sharepoint, Virtualbox og Teams hacket på Pwn2Own-konferansen. CISA advarer om svakheter i OT-systemer.

Cisco oppdaterer Cisco IOS og IOS XE

Cisco har sluppet sin halvårlige oppdatering for IOS og IOS XE. Det er 10 svakheter som blir utbedret, ingen av disse er kjent utnyttet så lang i aktive angrep. De mest alvorlige svakhetene kan føre til tjenestenekt-angrep mot utstyr som bruker progamvaren.
Referanser
https://sec.cloudapps.cisco.com/security/cent[...]

Mandiant: Hacktivister angripere oftere OT-systemer

Mandiant har skrevet en bloggpost om økende angrep mot OT-systemer (Operasjonell Teknologi) fra forskjellige hacktivist-grupper. Dette er en utvikling som har forsterket seg det siste året i forbindelse med krigen i Ukraina. Mandiant har en gjennomgang av nylig annonserte angrep, men poengterer også at mange av de påståtte angrepene kanskje ikke har skjedd i virkeligheten eller har hatt mindre konsekvenser enn det angriperne påstår.
Referanser
https://www.mandiant.com/resources/blog/hackt[...]

Google fikser 8 svakheter i Chrome

Google har gitt ut Chrome versjon 111 og fikser med dette 8 svakheter rangert med "høy" viktighet. 7 av svakhetene gjelder feil i minnehåndtering, eller såkalte "use-after-free"-svakheter. Disse kan føre til eksekvering av kode, korrupte data eller tjenestenekt.
Referanser
https://chromereleases.googleblog.com/2023/03[...]
https://www.securityweek.com/chrome-111-updat[...]

Adober Reader, Tesla, Sharepoint, Virtualbox og Teams hacket på Pwn2Own-konferansen

Hacker-konkurransen Pwn2Own blir i disse dager arrangert i Vancouver. Etter to dager har de påmeldte lagene hacket Adobe Reader, Microsoft Sharepoint, Oracle Virtualbox, Microsoft Teams, Tesla Model 3, Ubuntu Desktop, Mac OS osv. De to første dagene ble det utbetalt $850.000 og en Tesla Model 3 i premier. Svakhetene blir meldt til de respektive firmaene etter at konkurransen er over.
Referanser
https://www.zerodayinitiative.com/blog/2023/3[...]

CISA advarer om svakheter i OT-systemer

CISA (Cybersecurity and Infrastructure Security Agency) advarer mot nylig oppdagede svakheter i OT-teknologi. Det dreier seg om 49 svakheter i åtte forskjellige industrielle styringssystemer fra leverandører som Siemens, Rockwell Automation, Hitachi, Delta Electronics, Keysight og VISAM.

Fokuset øker på denne typen svakheter, siden OT-nettverk nå ofte har forbindelser til Internet. Tidligere var disse nettene ofte fysisk separert fra andre nettverk.
Referanser
https://www.darkreading.com/vulnerabilities-t[...]

Posted by tsoc at 11:56

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>