Cisco advarer om kritisk sårbarhet i Smart Software Manager. Oracle ruller ut 441 nye sikkerhetsoppdateringer. Google Chrome 126 sikkerhetsoppdatering adresserer 10 sårbarheter. Nordkoreanske hackere oppdaterer BeaverTail skadevare.
Cisco advarer om kritisk sårbarhet i Smart Software Manager
Cisco har utgitt oppdateringer for å adressere en kritisk sikkerhetsfeil i Smart Software Manager On-Prem (Cisco SSM On-Prem) som kan tillate en ekstern, ikke-autentisert angriper å endre passordet til alle brukere, inkludert administratorer. Sårbarheten, kjent som CVE-2024-20419, har en CVSS-score på 10.0 og skyldes feil implementering av passordendringsprosessen. Feilen påvirker versjoner 8-202206 og tidligere, men er løst i versjon 8-202212, og versjon 9 er ikke sårbar. Det finnes ingen midlertidige løsninger, og Cisco er ikke klar over noen aktiv utnyttelse.
Oracle ruller ut 441 nye sikkerhetsoppdateringer
Oracle annonserte tirsdag 441 nye sikkerhetspatcher som en del av sin april 2024 Critical Patch Update, hvorav over 200 retter opp i sårbarheter som kan utnyttes eksternt uten autentisering. Det omfatter omtrent 330 unike CVE-er i denne oppdateringen, inkludert over 30 kritiske sårbarheter. Berørte produkter inkluderer blant annet Oracle Communications, Fusion Middleware, Financial Services Applications, E-Business Suite, MySQL og flere. Oracle oppfordrer kundene sine til å installere oppdateringene umiddelbart for å beskytte seg mot potensielle angrep.
Google Chrome 126 sikkerhetsoppdatering adresserer 10 sårbarheter
Google har lansert sikkerhetsoppdateringer for Chrome 126 som adresserer ti sårbarheter, inkludert åtte med høy alvorlighetsgrad. Disse ble funnet av eksterne forskere. De fleste av disse feilene er minnesikkerhetsproblemer som kan føre til sandbox-escape og ekstern kodeeksekvering. Oppdateringen retter opp feil i V8-motoren, use-after-free-feil i Screen Capture, et race condition i DevTools, og out-of-bounds minnetilgang i V8. Google har utbetalt over $32,000 i bug bounty-belønninger for disse sårbarhetene. Den nye Chrome-versjonen rulles ut som versjon 126.0.6478.182/183 for Windows og macOS, og 126.0.6478.182 for Linux, med tilsvarende oppdatering for Android.
Nordkoreanske hackere oppdaterer BeaverTail skadevare
Sikkerhetsforskere har oppdaget en oppdatert variant av "stealer" skadevare, som angripere tilknyttet Nord-Korea har brukt i tidligere spionasjekampanjer mot jobbsøkere. Denne varianten, en macOS DMG-fil kalt "MiroTalk.dmg", imiterer en legitim videotjeneste, men leverer faktisk BeaverTail-skadevare, ifølge sikkerhetsforsker Patrick Wardle. BeaverTail er kjent for å stjele sensitiv informasjon fra nettlesere og kryptolommebøker, og kan også levere tilleggsprogrammer som InvisibleFerret. Det er nå blitt distribuert via infiserte møteinvitasjoner i stedet for de tidligere brukte npm-pakkene. Sikkerhetseksperter advarer om at denne teknikken utnytter sosial manipulering og krever umiddelbare tiltak for å beskytte seg mot slike trusler.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.