Alvorlig sårbarhet i Secure Boot. Svakhet i WhatsApp tillater kjøring av Python- og PHP-skript.
Alvorlig sårbarhet i Secure Boot
En alvorlig sårbarhet kalt PKfail har blitt oppdaget i Secure Boot-funksjonen, som lar angripere installere UEFI-skadevare på hundrevis av enheter fra 10 forskjellige produsenter. Denne svakheten skyldes bruk av testnøkler i stedet for sikre plattformnøkler, noe som undergraver hele sikkerhetskjeden fra firmware til operativsystemet. Berørte produsenter inkluderer Acer, Dell, HP, Intel, Lenovo og Supermicro. Brukere anbefales å oppdatere til siste firmware når fikset versjon er tilgjengelig for å beskytte sine enheter.
Svakhet i WhatsApp tillater kjøring av Python- og PHP-skript
En ny sårbarhet i WhatsApp for Windows tillater at Python- og PHP-skript kan kjøre uten advarsel når mottakeren åpner dem. Problemet oppstår kun dersom Python er installert, noe som begrenser målgruppen. WhatsApp blokkerer flere filtyper, men Python- og PHP-skript er ikke inkludert på blokkeringslisten. Sikkerhetsforskere oppfordrer Meta til å adressere denne sårbarheten for å forbedre brukersikkerheten.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.