Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 22 September 2023

2023.09.22 - Nyhetsbrev

Apple utgir nødoppdateringer etter aktiv utnyttelse av svakheter. Patcher har blitt utgitt for svakheter i ISC Bind og produkter fra Atlassian.

Apple utgir nødoppdateringer etter aktiv utnyttelse av svakheter

Apple har lansert oppdateringer for å håndtere tre kritiske sikkerhetssårbarheter som berører iPhone og Mac. Disse sårbarhetene kunne utnyttes for å omgå systembeskyttelse og gi angripere økt tilgang. Kritiske feil ble identifisert i både nettlesermotoren og kjernerammeverket. Oppdateringer er nå tilgjengelige for de nyeste versjonene av iOS, iPadOS, macOS og watchOS. Funnene ble rapportert av eksperter fra Citizen Lab og Googles sikkerhetsteam. Citizen Lab fant også aktivt utnyttede svakheter som ble patchet tidligere i september.
Referanser
https://www.bleepingcomputer.com/news/apple/a[...]

Patcher har blitt utgitt for svakheter i ISC Bind og produkter fra Atlassian

Atlassian ofg the Internet Systems Consortium (ISC) har gitt ut patcher for svakheter i deres produkter. For Atlassian gjelder dette Jira Service Management, Confluence, Bitbucket og Bamboo. CVSS-score går fra 7.5 til 8.5 for svakhetene.

ISC har fikset to svakheter i BIND DNS-server som kan føre til DoS-angrep.
Referanser
https://thehackernews.com/2023/09/high-severi[...]

Posted by tsoc at 12:09

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>