Apples iOS er tilbøjelig til et problem med navngivning af trådløst netværk, der kan deaktivere en iPhones evne til at oprette forbindelse til et Wi-Fi-netværk. Opdaget af senior sikkerhedsingeniør hos Ant Financial Light-Year Security Labs Carl Schou, fejlen kan permanent deaktiveres…
Sikkerhedsforskere opdagede for nylig en sårbarhed i Linux-systemets polkit. Identificeret som CVE-2021-3560, fejlen ser ud til at have eksisteret i mindst syv år. Da polkit bruges i mange Linux-distributioner, virkningen af sårbarheden bør ikke…
En ny CISA-advarsel advarer om en kritisk sårbarhed i softwareforsyningskæden, der påvirker ThroughTeks SDK (softwareudviklingssæt). fejlen, identificeret som CVE-2021-32934 kunne misbruges for at få forkert adgang til lyd- og videostreams. Andre kompromisscenarier inkluderer spoofing sårbar…
Til Apple-brugernes opmærksomhed - virksomheden udgav for nylig sikkerhedsrettelser uden for båndet, der adresserer to nul dage i iOS 12.5.3. Sårbarhederne kan være blevet udnyttet i naturen, så lapp dine enheder med det samme. iOS 12.5.4 Løser tre fejl: CVE-2021-30737, CVE-2021-30761,…
Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag, hvoraf fem blev vurderet som kritiske, og resten vigtigt. Seks af sårbarhederne er i øjeblikket implementeret i ondsindede angreb, hvoraf tre er offentligt kendte. De aktivt udnyttede fejl inkluderer…
En kritisk sårbarhed i HEP SIM kan gøre det muligt for angribere at udføre eksterne kodeudførelsesangreb, uden behov for brugerinteraktion. Sårbarheden er tildelt CVE-2020-7200-nummeret, og blev oprindeligt afsløret i december 2020. Heldigvis, det kritiske…
Der er en ny sårbarhed, der påvirker Apple Silicon M1-chippen. Kaldet M1RACLES, sårbarheden er tildelt CVE-2021-30747-identifikatoren. En nyligt opdaget fejl i designet af Apple Silicon M1-chippen kunne muliggøre to applikationer, der kører under…
CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der skal rettes med det samme. Sårbarheden er vurderet med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på…
Et team af sikkerhedsforskere identificerede en ny type angreb, der truer Bluetooth-enheder. Sårbarhederne findes i Bluetooth Core og Mesh Profile Specifications, og kunne hjælpe angribere med at skjule deres bestræbelser som legitime enheder til at udføre mand-i-midten-angreb.…
Tidligere i denne måned, fire sikkerhedssårbarheder i Qualcomm Graphics og Arm Mali GPU Driver, der påvirkede Android, blev patched. Da det er meget sandsynligt, at sårbarhederne blev udnyttet i naturen, Google var nødt til at opdatere sin sikkerhedsbulletin. fire…
Sikkerhedsforskere rapporterede, at en sårbarhed med objektinjektion findes i WordPress. Sårbarhedspåvirkningen er blevet vurderet som "kritisk" af den nationale sårbarhedsdatabase. WordPress-brugere skal patch deres websteder så hurtigt som muligt. Sårbarhed med kritisk objektinjektion…
Sikkerhedsforskere rapporterede netop en ny type cyberangreb, der truer sikkerheden for Wi-Fi-enheder. Kendt som FragAttacks, eller fragmenterings- og aggregeringsangreb, truslen er en samling af nye sikkerhedsfejl, der påvirker Wi-Fi-enheder. Opdaget af Mathy Vanhoef…
Installerede du den seneste batch af opdateringer fra Microsofts maj 2021 Patch tirsdag? Hvis du ikke har gjort det, du skal gøre det så hurtigt som muligt, da den indeholder rettelser til fire kritiske sikkerhedsfejl. Maj 2021 Patch tirsdag samlet, denne…
Et andet sæt patches, der adresserer kritiske sikkerhedssårbarheder, blev netop frigivet af Cisco. Sårbarheder i Cisco SD-WAN vManage-software Nogle af sårbarhederne påvirker virksomhedens SD-WAN vManage-software. “Flere sårbarheder i Cisco SD-WAN vManage-software kan muliggøre en uautoriseret,…
Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur. Hvad er CVE-2021-30665? Sårbarheden er et problem med hukommelseskorruption, der…
