Kritisk sårbarhet oppdaget i Linux-verktøyet rsync. Kritiske sårbarheter oppdaget i SimpleHelp fjernsupportprogramvare. Kritisk sårbarhet i Windows OLE kan utnyttes via e-post. Industrikontrollsystemer under cybertrussel. Situasjonsrapport fra Telenor SOC - desember 2024. CISA legger til Fortinet og Microsoft zero-day sårbarheter i kjent utnyttede sårbarheter-katalog. CISA lanserer veiledning for AI-sikkerhetssamarbeid. Microsoft utgir sikkerhetsoppdatering som adresserer tre aktivt utnyttede zero-day sårbarheter. Google utgir Chrome 132 med viktige sikkerhetsoppdateringer.
Kritisk sårbarhet oppdaget i Linux-verktøyet rsync
En alvorlig sårbarhet i rsync med en CVSS-score på 9,8 kan utnyttes til å kjøre vilkårlig kode.
Brukere oppfordres til å oppdatere til versjon 3.4.0 eller implementere midlertidige tiltak for å beskytte systemene sine.
Kritiske sårbarheter oppdaget i SimpleHelp fjernsupportprogramvare
Tre alvorlige sårbarheter i SimpleHelp, identifisert som CVE-2024-57727, CVE-2024-57728 og CVE-2024-57726, kan tillate angripere å få uautorisert tilgang, eskalere privilegier og kjøre vilkårlig kode på berørte systemer.
Brukere oppfordres til å oppdatere til versjon 5.5.8, 5.4.10 eller 5.3.9 umiddelbart for å beskytte systemene sine. For de som ikke kan oppdatere umiddelbart, anbefales det å begrense IP-adresser som har tilgang til SimpleHelp-serverens administrasjonsgrensesnitt og aktivere multifaktorautentisering for alle kontoer.
Kritisk sårbarhet i Windows OLE kan utnyttes via e-post
Microsoft har avdekket en kritisk sårbarhet (CVE-2025-21298) i Windows' Object Linking and Embedding (OLE) teknologi, med en CVSS-score på 9,8. Sårbarheten kan føre til ekstern kodeutførelse ved at angripere sender spesiallagde e-poster med ondsinnede RTF-filer, som aktiveres når de åpnes eller forhåndsvises i sårbare versjoner av Microsoft Outlook.
Brukere anbefales å konfigurere Outlook til å vise e-poster i ren tekstmodus og unngå å åpne e-poster fra ukjente kilder inntil en offisiell oppdatering er tilgjengelig.
Industrikontrollsystemer under cybertrussel
En ny artikkel fra The Hacker News fremhever de økende cybersikkerhetsutfordringene for industrielle kontrollsystemer (ICS) og operasjonell teknologi (OT), som styrer kritisk infrastruktur som strømnett og vannforsyning. Angrep starter ofte i IT-nettverk og sprer seg til OT-miljøer, noe som skaper betydelige sikkerhetsrisikoer. Artikkelen understreker behovet for dedikerte ressurser, skreddersydde strategier og avanserte trusseldeteksjonstiltak for å beskytte nasjonal sikkerhet og økonomisk stabilitet.
Situasjonsrapport fra Telenor SOC - desember 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for desember 2024. Denne måneden skriver vi blant annet om en økning i alvorlige hendelser knyttet til Sikkerhetsovervåking.
CISA legger til Fortinet og Microsoft zero-day sårbarheter i kjent utnyttede sårbarheter-katalog
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har nylig oppdatert sin katalog over kjente utnyttede sårbarheter med kritiske zero-day sårbarheter som påvirker Fortinet FortiOS og Microsoft Windows Hyper-V NT Kernel Integration. Disse sårbarhetene kan tillate uautorisert tilgang og eskalering av privilegier, og CISA oppfordrer organisasjoner til umiddelbart å implementere tilgjengelige sikkerhetstiltak eller vurdere å avvikle bruken av de berørte programvareversjonene.
CISA lanserer veiledning for AI-sikkerhetssamarbeid
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) har publisert "AI Cybersecurity Collaboration Playbook" for å fremme samarbeid og informasjonsdeling om cybersikkerhet i AI-økosystemet. Veiledningen oppfordrer AI-leverandører, utviklere og brukere til frivillig å dele AI-relatert cybersikkerhetsinformasjon med CISA og dets partnere gjennom Joint Cyber Defense Collaborative (JCDC). Målet er å styrke motstandsdyktigheten til AI-systemer mot cybersikkerhetstrusler.
Microsoft utgir sikkerhetsoppdatering som adresserer tre aktivt utnyttede zero-day sårbarheter
Microsoft har utgitt en sikkerhetsoppdatering som løser 161 sårbarheter, inkludert tre zero-day sårbarheter i Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334 og CVE-2025-21335) som aktivt utnyttes av angripere for å oppnå SYSTEM-rettigheter.
Brukere anbefales å installere oppdateringene umiddelbart for å beskytte systemene sine.
Google utgir Chrome 132 med viktige sikkerhetsoppdateringer
Google har lansert Chrome versjon 132.0.6834.83 for Linux og 132.0.6834.83/84 for Windows og Mac, som inneholder flere feilrettinger og forbedringer. Oppdateringen inkluderer 16 sikkerhetsfikser, hvorav flere adresserer høy alvorlighetsgrad, som for eksempel CVE-2025-0434, en out-of-bounds minnetilgang i V8.
Brukere anbefales å oppdatere til den nyeste versjonen for å sikre optimal beskyttelse.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.