OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v. 03

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 03

— Insorterad under

Nyheter i veckan

 

 

Microsoft släppte en "out-of-bounds" patch för "0-day"-sårbarheten i IE

http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx

 

För er som trott att Conficker ligger i ide

http://news.techwhack.com/11619-conficker-2

 

Ökning av SSH-attacker

http://isc.sans.org/diary.html?storyid=8011&rss

 

Vad håller dig vaken om nätterna...?

http://www.krebsonsecurity.com/2010/01/what-keeps-you-up-at-night/

 

DDoS-attackerna blir mer och mer kraftfulla

http://isc.sans.org/diary.html?storyid=8020&rss

 

Vad får man/vad får man inte göra vid ett IT-angrepp...?

http://threatchaos.com/home-mainmenu-1/16-blog/535-google-engages-in-cyber-vigilantism

 

Frankrike följer Tysklands linje

http://news.bbc.co.uk/1/hi/technology/8465038.stm

 

IT-säkerhet är snabbt växande område

http://www.federalnewsradio.com/index.php?nid=15&sid=1868306

 

Nytt statligt center ska möta IT-hot

http://www.svd.se/naringsliv/it/nytt-center-ska-mota-vaxande-it-hot_4120557.svd

 

McAfee lanserar verktyg för upptäckande av Aurora-liknande attacker

http://www.v3.co.uk/v3/news/2256465/mcafee-launches-operation

 

Friheten på nätet måste försvaras skriver Carl Bildt

http://www.regeringen.se/sb/d/12531/a/138290

 

Enisas anti-spam rapport finns nu tillgänglig för lässugna (PDF)

http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-survey/at_download/fullReport

 

Webbsäkerhet - är du en del av problemet...?

http://www.smashingmagazine.com/2010/01/14/web-security-primer-are-you-part-of-the-problem/

 

Den 5:e upplagan av Arbors säkerhetsrapport kring global infrastruktur ute nu... (OBS! kräver registrering)

http://asert.arbornetworks.com/2010/01/5th-edition-of-the-worldwide-infrastructure-security-report/

 

Lite skön läsning så här på fredagseftermiddagen...

http://technologylawupdate.com/law/2200-top-100-murphys-laws-on-computers.html

 

Lösenordsdagen kom och gick...

http://nyhetskanalen.se/1.1449430/2010/01/19/folk_avslojar_losenord_mot_choklad

 

OWASP Code Crawler 2.5 - utvecklingen fortsätter

http://www.cyphersec.com/2010/01/19/code-crawler-2-5-screenshots/

 

 

 

 

Sitic i veckan

 

SR10-019 Real Networks - Ett flertal allvarliga sårbarheter upptäckta

 

SR10-018 SUN - Java System Web Server, flera sårbarheter

 

SR10-017 Microsoft - Ett flertal sårbarheter i Internet Explorer

 

SR10-016 Cisco - CiscoWorks IPM innehåller en sårbarhet

 

SR10-015 Cisco - Sårbarhet i IOS XR:s implementation av SSH

 

SR10-014 Microsoft - "0-day"-sårbarhet i #GP Trap Handler

 

SR10-013 ISC - Bind sårbarhet i DNSSEC

 

SR10-012 SAP - Web Application Server sårbar

 

SR10-011 Apple - Säkerhetsuppdateringar för januari månad släppta

 

SR10-010 Adobe - Säkerhetsbulletin för Shockwave Player

 

 

Microsoft släpper nytt säkerhetsråd för "0-day" i Windows kärna

 

Microsoft släpper säkerhetsuppdatering till IE idag

 

Microsoft släpper en säkerhetsuppdatering till "0-day"-sårbarhet i Internet Explorer

 

 

Uppdaterad 2010-01-22 15:14 | Publicerad 2010-01-22 14:49
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]