OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt Sitics veckobrev v.41

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v.41

— Insorterad under

Nytt i veckan

Du har väl inte missat att det är "Cybersecurity Awareness Month"?
http://www.dhs.gov/files/programs/gc_1158611596104.shtm


"123456" var det populäraste lösenordet bland läckta Hotmail-konton
http://www.acunetix.com/blog/websecuritynews/statistics-from-10000-leaked-hotmail-passwords/


Hur SMB2-hålet i Windows hittades
http://g-laurent.blogspot.com/2009/10/more-explication-on-cve-2009-3103.html


ISP:n Comcast notifierar sina kunder vars datorer är smittade
http://news.cnet.com/8301-27080_3-10370996-245.html


Så kommunicerar trojanen Clampi
http://www.symantec.com/connect/blogs/inside-trojanclampi-network-communication


FBI fångade många fula fiskar i "Operation Phish Phry"
http://voices.washingtonpost.com/securityfix/2009/10/fbi_crackdown_on_phishing_nets.html


F-Secures Mikko Hypponen blev utslängd från Twitter...
http://www.f-secure.com/weblog/archives/00001789.html


...och en annan säkerhetsforskare fick sitt PayPal-konto avstängt
http://www.wired.com/threatlevel/2009/10/marlinspike/


Status för "SHA-3"-tävlingen
http://www.strombergson.com/kryptoblog/2009/10/04/nists-statusrapport-for-sha-3/


Rekrytering av "målvakter" har industrialiserats
http://ddanchev.blogspot.com/2009/10/standardizing-money-mule-recruitment.html


Virusutbrott hos australiensk elleverantör
http://thepcreport.net/2009/10/upgrade-your-antivirus-software-learn-from-power-suppliers/


Spionera på grannarna med apparat som kan se genom väggarna
http://www.wired.com/threatlevel/2009/10/see-through-walls/


Nytt område inom datasäkerhet: hushållsrobotar
https://www.cs.washington.edu/research/security/robots/


 

Sitic i veckan

SR09-169 IBM - Lyssnande RPC-tjänst i AIX sårbar

Mastig Microsoft patch-tisdag
"0-day" i Acrobat utnyttjas i riktade attacker
Förkortningar inom säkerhetsområdet

 

Uppdaterad 2009-10-20 10:21 | Publicerad 2009-10-09 13:50
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]