ownCloud avslører kritiske sikkerhetshull. Russiske hackere har offentliggjort danske personopplysninger.
ownCloud avslører kritiske sikkerhetshull
ownCloud er en tjeneste for samhandling og fildeling som benyttes av over 600 bedriftskunder. De har nå avslørt tre kritiske sårbarheter, hvor den alvorligste (CVE-2023-49103) i graph API-appen kan eksponere admin-passord, login-detaljer for epost-server og lisensnøkler. Angrepet utnytter en avhengighet i et tredjepartsbibliotek.
Den andre kritiske sårbarheten (CVE-2023-49105) lar angripere få tilgang til, endre eller slette filer uten autentisering. Den tredje sårbarheten påvirker oauth2-biblioteket.
ownCloud har rettet sårbarhetene og oppfordrer kunder til å implementere nødvendige tiltak, inkludert endring av passord. Eksempel-kode for utnyttelse har allerede blitt utgitt for én av svakhetene. Vi anbefaler ikke at en deler denne typen tjenester direkte ut mot nettet.
Russiske hackere har offentliggjort danske personopplysninger
Ransomware-gruppen Black Basta krevde seks millionar dollar for ikke å offentliggjøre 2.5TB med interne data som ble stjålet fra eiendomsmegler-kjeden EDC 1. november. Etter at EDC nektet å betale, har gruppen nå lagt ut personnummer, epost-adresser, adresser osv. for over 100.000 personer. De har også lagt ut kopier av pass, førerkort og sykdomshistorie for 1300 personer. EDC jobber med å varsle de som er rammet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.