Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 7 August 2023

2023.08.07 - Nyhetsbrev

CISA advarer om kritiske UEFI sikkerhetssårbarheter.

CISA advarer om kritiske UEFI sikkerhetssårbarheter

Det amerikanske cybersikkerhet-byrået, CISA, har uttrykt bekymring for potensielle sikkerhetssvakheter i Unified Extensible Firmware Interface (UEFI), da det utgjør et attraktivt mål for hackere. Byrået understreker at svakheter i UEFI-kode kan gjøre datasystemer utsatt for skjulte angrep som kan bli værende på systemet over tid. Sårbarheter ble tydeliggjort gjennom nylige hendelser med UEFI skadelig programvare BlackLotus. Patcher for UEFI-svakheter tar ofte lang tid å distribuere, siden de ofte må installeres manuelt av sluttbrukeren. CISA arbeider nå med Microsoft for å implementere sikrere oppdateringsrutiner.
Referanser
https://www.securityweek.com/cisa-calls-urgen[...]
https://www.securityweek.com/blacklotus-bootk[...]
https://www.welivesecurity.com/2023/03/01/bla[...]

Posted by tsoc at 12:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>