Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 21 September 2023

2023.09.21 - Nyhetsbrev

Kritisk sårbarhet i GitLab. Kanadiske grensestasjoner fikk problemer etter DDoS-angrep.

Kritisk sårbarhet i GitLab

GitLab har nylig utgitt viktige sikkerhetsoppdateringer for å rette opp en kritisk sårbarhet, kjent som CVE-2023-5009 med CVSS-score på 9.6. Sårbarheten påvirker alle versjoner av GitLab Enterprise Edition (EE) fra 13.12 til 16.2.7, samt 16.3 til 16.3.4. Feilen tillot en angriper å kjøre "pipelines" som en annen bruker, noe som kunne utnyttes til å få tilgang til sensitiv informasjon eller endre kildekode.
Referanser
https://thehackernews.com/2023/09/gitlab-rele[...]

Kanadiske grensestasjoner fikk problemer etter DDoS-angrep

Kanadiske grensestasjoner og flyplasser fikk problemer etter et DDoS-angrep fra den russiske hacktivist-gruppen NoName057 forrige uke. Under angrepet virket ikke check-in kiosker og elektroniske porter som de skulle. Systemene virket som de skulle igjen etter noen få timer. Angrepet lykkes antageligvis fordi for mye av infrastrukturen var eksponert offentlig ut på Internett.
Referanser
https://therecord.media/canada-border-checkpo[...]

Posted by tsoc at 12:31

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>