OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt Sitics veckobrev v. 29

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 29

— Insorterad under

Nytt i veckan


Cisco har släppt sin "Midyear Security Report"
http://cisco.com/en/US/prod/vpndevc/annual_security_report.html

Microsoft rättade 9 sårbarheter men lämnade ett "0day"-hål
http://www.computerworld.com/s/article/9135517/Microsoft_patches_9_bugs_leaves_one_open_for_hackers

Första "0-day"-sårbarheten i Firefox 3.5 identifierad
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=218500758

ImageShack blev hackade av "anti-sec"-rörelsen
http://blogs.zdnet.com/security/?p=3725

Nu finns ett webbgränssnitt till "The Malware Hash Registry"
http://hash.cymru.com

NIST testar mjukvaruanalysverktyg
http://gcn.com/Articles/2009/07/16/Static-analysis-report.aspx

Jose Nazario visar statistik från DDoS-attackerna mot Sydkorea och USA..
http://asert.arbornetworks.com/2009/07/quick-stats-around-the-us-kr-ddos-attacks

..men kom attackerna verkligen från Nordkorea? Nguyen hittar C&C-server i England
http://blog.bkis.com/?p=718

Bruce Schneier om hur man säkrar upp sin bärbara inför resa
http://www.schneier.com/blog/archives/2009/07/laptop_security.html

Turkiets ambassad i Kina hackad
http://www.thedarkvisitor.com/2009/07/chinese-hacker-warning-left-on-turkish-embassy-website

Kort intervju med Joanna Rutkowska
http://www.tomshardware.com/reviews/joanna-rutkowska-rootkit,2356.html

Artikel om sambandet mellan kriminalitet på Internet och oro i ekonomin
http://securitywatch.eweek.com/enterprise_security_strategy/tying_cyber-crime_to_a_struggling_economy.html

Nästa helg är det dags för BlackHat i Las Vegas..
http://blackhat.com/html/bh-usa-09/bh-usa-09-schedule.html

..eller kanske "SecurityBSides" som går av stapeln samtidigt
http://www.darkreading.com/blog/archives/2009/07/the_security_un.html

Avslutningsvis, så blir du "ägd" av din katt
http://news.bbc.co.uk/2/hi/science/nature/8147566.stm

 

Sitic i veckan


SR09-125 ISC - Sårbarhet i ISC DHCP "dhclient"
SR09-124 Oracle - Säkerhetsuppdateringar för juli månad
SR09-123 Microsoft - Säkerhetsbulletiner för juli månad
SR09-122 Mozilla - "0day"-sårbarhet i Mozilla Firefox
SR09-121 HP - Sårbarheter i HP ProCurve Threat Management Services Module
SR09-120 Microsoft - "0day"-sårbarhet i Microsoft Office Web Components 

Mozilla Firefox 3.5.1 släppt, rättar en sårbarhet
Nmap finns nu i version 5.0
Oracle släpper säkerhetsbulletiner för juli 2009
Dags för Microsofts säkerhetsbulletiner för juli 2009

Uppdaterad 2009-10-14 09:43 | Publicerad 2009-07-17 12:29
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]