Chrome og Mozilla fikser flere sårbarheter i ny oppdatering. Ivanti fikser kritisk sikkerhetssårbarhet etter NATO-rapport. USA organiserer gruppe for å beskytte vannforsyningen. Avslørte svenske nettverk: Slik svindler de for milliarder av kroner. Flere hundre tusen systemer sårbare for "Loop DDoS".
Chrome og Mozilla fikser flere sårbarheter i ny oppdatering
Google og Mozilla kunngjorde tirsdag sikkerhetsoppdateringer for nettleserne Chrome og Firefox, som retter opp i flere sårbarheter, inkludert én med kritisk alvorlighetsgrad og flere med høy. Chrome versjon 123 utbedrer 12 feil, hvor den alvorligste er en sårbarhet i V8 JavaScript- og WebAssembly-motoren.
Firefox 124 adresserer også 12 sikkerhetsfeil, inkludert kritiske minnesikkerhetsfeil som kan utnyttes for vilkårlig kodeeksekvering. I tillegg kunngjorde Mozilla oppdateringer for Thunderbird, versjon 115.9, som adresserer 10 sårbarheter, hvorav ni er felles med de adressert i Firefox 124.
Ivanti fikser kritisk sikkerhetssårbarhet etter NATO-rapport
Ivanti har lansert en sikkerhetsoppdatering for å rette en sårbarhet i Standalone Sentry, rapportert av NATO Cyber Security Centre, som påvirker alle støttede versjoner og tillater uautoriserte aktører å utføre vilkårlige kommandoer. Feilen, identifisert som CVE-2023-41724, gjør systemer sårbare for angrep. Ivanti har også adressert en annen kritisk sårbarhet i Neurons for ITSM, som påvirker lokale distribusjoner. Selskapet oppfordrer kunder til umiddelbart å oppdatere systemene. Det er ingen rapporter om aktiv utnyttelser av sårbarhetene.
USA organiserer gruppe for å beskytte vannforsyningen
I den siste måneden har det stadig kommet nyheter om avanserte angrep mot kritisk infrastruktur i USA, spesielt fra trusselaktøren Volt Typhoon. Amerikanske myndigheter har nå organisert en task-force for å beskytte vannforsyningen spesielt, siden denne både er ekstra utsatt og dårlig sikret.
Amerikanske CISA har også nylig gitt ut nye retningslinjer for ytterligere sikring av all kritisk infrastruktur.
Avslørte svenske nettverk: Slik svindler de for milliarder av kroner
Bedragerier har blitt så lukrativt for svenske kriminelle nettverk, at inntektene overgår det de tjener på narkotikaomsetning.
I en fersk dokumentar fra SVT får vi se hvordan disse nettverkene svindler uskyldige for millioner.
Ofrene i dokumentaren er oftest pensjonister. Flere av dem er norske.
Flere hundre tusen systemer sårbare for "Loop DDoS"
Sikkerhetsforskere har oppdaget en ny DDoS-teknikk de har kalt "Loop DDoS". Denne fungerer ved å få to servere til å sende pakker fram og tilbake til hverandre i det uendelige over UDP-protkollen. Servere som kjører tjenester som DNS, NTP, TFTP, daytime osv. kan være sårbare for angrepet, som settes i gang ved å spoofe den første pakken som starter opp angrepet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.