En ny sårbarhed med informationsudgivelse, CVE-2020-12.418, blev netop opdaget i Mozilla Firefox. Opdaget af Cisco Talos, sårbarheden kan udnyttes ved at narre brugeren til at besøge en specielt udformet webside via browseren. I tilfælde af en vellykket…
To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek. Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457.…
Udnyttelsessæt er blevet indsat i masser af ransomware-kampagner i de sidste par år. Nogle udnyttelsessæt har en kort levetid, og andre, ligesom Magnitude EK, fortsætte med at udvikle sig og blive forbedret. Faktisk, Størrelse jeg er en af…
En sårbarhed med eksekvering af ekstern kode i Bitdefender, kendt som CVE-2020-8102 blev opdaget for nylig. Mere specifikt, sårbarheden, der findes i Safepay-browserkomponenten i sikkerhedsløsningen. CVE-2020-8102: Teknisk oversigt Her er den officielle beskrivelse af CVE-2020-8102: Ukorrekt sårbarhed for inputvalidering…
79 Netgear router modeller blev netop fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Mere specifikt, sårbarheden påvirker 758 firmwareversioner brugt i 79 Netgear router modeller. Netgear-routere påvirket af sikkerhedsproblemet Fejlen…
En ny rapport viser alvorlige sårbarheder den moderne GTP-kommunikationsprotokol, der er implementeret af mobilnetværksoperatører. Det er vigtigt at bemærke, at GTP-protokollen bruges til at transmittere bruger- og styring af trafik på 2G, 3G, og 4G-netværk. Dette…
En sårbarhed i Facebook Messenger-applikationen til Windows blev netop opdaget af Reason Labs sikkerhedsforskere. Sårbarheden er til stede i Messenger-version 460.16, og det kunne give angribere mulighed for at udnytte appen til at udføre ondsindede filer, der allerede findes…
CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, open source bibliotek, der implementerer Transport Layer Security. Sårbarheden har været til stede i biblioteket i næsten to år, gør genoptaget TLS 1.3 sessioner sårbare over for angreb. Sårbarheden, indført…
Sikkerhedsforskere har offentliggjort deres fund om et nyt angreb, der kan kapre data fra Intel CPU'er. Denne teknik illustrerer en ny tilgang, der kan bruges til at hacke ind i computere, der kører virksomhedens processorer. Det kaldes…
Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholder rettelser til 129 sårbarheder. På den positive side, til trods for at være den største patch tirsdag i virksomhedens historie, det inkluderer ikke rettelser til nul-dages fejl, hvilket betyder, at ingen…
En alvorlig sårbarhed, kendt under CVE-2020-12695, er blevet opdaget i en kerneprotokol i næsten alle IoT-enheder - Universal Plug and Play (UPnP) protokol. fejlen, kaldet CallStranger kunne give angribere mulighed for at overtage IoT-enheder i…
Har du opdateret din Firefox browser? Mozilla har netop frigivet sikkerhedsopdateringer, der vedrører otte sårbarheder, hvoraf fem vurderes som højrisiko. At være beskyttet mod angrebene, brugere skal køre Firefox 77. Hvis du ikke har genstartet din Firefox browser i…
En ny sårbarhed i LG smartphones, CVE-2020-12.753, for nylig opdagede, påvirker modeller fra de sidste syv år. Der er udstedt en sikkerhedsopdatering, der adresserer sårbarheden, der påvirker bootloader-komponenten i LG smartphones. Denne komponent er adskilt fra…
I april, sikkerhedsforsker Bhavuk Jain opdagede en nul-dages sårbarhed i Log ind med Apple, der påvirkede tredjeparts applikationer ved hjælp af funktionen uden at implementere deres egne sikkerhedsforanstaltninger. Ifølge forskeren, Apple nul-dag “kunne have resulteret i en…
Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director. Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig kode…
