Kritisk Android-sikkerhetsoppdatering løser alvorlig sårbarhet for fjernutføring av kode. BBC: Hackere øker sine angrep mot kunder av Booking.com. Flere svakheter i SonicWall SSL-VPN SMA100.
Kritisk Android-sikkerhetsoppdatering løser alvorlig sårbarhet for fjernutføring av kode
Google kunngjorde i går at sikkerhetsoppdateringene for Android i desember 2023 adresserer 85 sårbarheter, inkludert én kritisk nullklikk-sårbarhet for fjerneksekvering av kode (RCE). Den identifiserte sårbarheten, CVE-2023-40088, er lokalisert i Androids System-komponent og tillater fjerneksekvering av kode uten behov for ekstra privilegier eller brukerinteraksjon, såkalt zero-click. Oppdateringen inkluderer også retting av 84 andre sikkerhetssårbarheter, hvorav fire er kritiske og påvirker Android Framework, System-komponenter og Qualcomm's closed-source komponenter.
BBC: Hackere øker sine angrep mot kunder av Booking.com
Svindlere bruker nå en ny teknikk for å svindle penger fra ofre av booking.com-kunder. De får først tilgang til bruker-portalene til hoteller og andre reiseselskaper via phishing-angrep eller kjøp av innloggingsdetaljer. De bruker så booking.com sine systemer til å sende ut eposter der de ber kundene om ekstra innbetaling, forhåndsbetaling osv. Epostene er sendt fra hotellenes ekte booking.com-kontoer, så det er svært vanskelig å avsløre denne svindelen.
Flere svakheter i SonicWall SSL-VPN SMA100
JustisCERT varsler om sårbarheter i SMA-produkter fra SonicWall. Totalt 2 CVE ble publisert av SonicWall den 04.12.2023, begge er kategorisert som alvorlig (CVE-2023-44221 med CVSS-score 7.2 og CVE-2023-5970 med CVSS-score 6.3).
SonicWall har publisert oppdateringer til støttede produkter, som er: SonicWall SMA 100 serien (200, 210, 400, 410, 500v) med firmware 10.x eldre enn 10.2.1.10-62sv.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.