Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 August 2023

2023.08.10 - Nyhetsbrev

Intel patcher 80 svakheter i firmware og programvare. Nye svakheter kan tømme lommebøker for kryptovaluta.

Intel patcher 80 svakheter i firmware og programvare

Intel har utgitt 46 sikkerhetsråd for å informere kunder om 80 sårbarheter i firmaets firmware og programvare. De alvorligste feilene inkluderer 18 svakheter rangert som "høy" som tillater privilegie-eskalering eller i noen tilfeller DoS-angrep. Sårbarhetene påvirker prosessor-BIOS, brikkesett-firmware, ulike programvareprodukter og enheter. Middels alvorlige sårbarheter er også løst i ulike produkter og programvare, ofte med potensial for privilegie-eskalering eller informasjonsavsløring. De fleste feilene har fått rettelser utgitt, men noen påvirkede produkter er utenfor support.
Referanser
https://www.securityweek.com/intel-addresses-[...]
https://www.intel.com/content/www/us/en/secur[...]

Nye svakheter kan tømme lommebøker for kryptovaluta

Flere null-dagers sårbarheter er oppdaget i noen av de mest brukte protokollene for multi-party computation (MPC), altså krypto-lommebøker som krever godkjenning av flere parter for å godkjenne transaksjoner. Denne typen lommebøker brukes for å øke sikkerheten hos store kryptovaluta-selskaper som Coinbase, Binance og også norske Firi. Svakhetene, kjent som Bitforge, gjorde det mulig å i praksis få godkjent en transaksjon med kun én signatur. Leverandøren Fireblocks har samarbeidet med lommebokleverandører for å tette sårbarhetene. Svakhetene ble funnet i flere kryptografiske protokoller som GG-18, GG-20 og implemetasjoner av Lindell 17.
Referanser
https://www.infosecurity-magazine.com/news/ze[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>