[CERT-SE]

[MSB]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Hem → Publikationer → Veckobrev → Sitics veckobrev v. 04

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08

SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39

SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55

SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47

SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26

SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26

SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51

SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40

Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v. 04

— Insorterad under Veckobrev

Nyheter i veckan

Microsoft visste om Aurora buggen lång tidigare

http://www.theregister.co.uk/2010/01/22/aurora_exploit_known_months/

Google börjar betala för sårbarheter

http://blog.chromium.org/2010/01/encouraging-more-chromium-security.html

Spotify klassad som trojan hos Symantec

http://www.theregister.co.uk/2010/01/28/symantec_spotify_false_alarm/

Bedragare utnyttjar tragedin i Haiti för att tjäna pengar

http://www.avertlabs.com/research/blog/index.php/2010/01/22/scams-take-advantage-of-haiti-relief-efforts

Bakdörr i Google GMail möjliggjorde attack

http://edition.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html

Facebooks nya tjänst inte helt säker

http://www.f-secure.com/weblog/archives/00001867.html

Säkerheten i ett antal mobila krypton testade

http://www.mobilemag.com/2010/01/27/voice-encryption-for-mobile-phones-cracked-12-out-of-15-methods-deemed-insecure/

Säkerhetsmekanismerna vid online köp med kreditkort testade

http://www.lightbluetouchpaper.org/2010/01/26/how-online-card-security-fails/

Techcrunch hackat igen och igen..

http://www.v3.co.uk/v3/news/2256848/techcrunch-hacked-again

Geohot som tidigare hackat Iphone har nu gjort det igen med PS3'an

http://www.eurogamer.net/articles/digitalfoundry-ps3hacked-article

Attacker mot sökmotorernas indexering

http://www.symantec.com/connect/blogs/ipad-seo-poisoning-leads-rogue-security-software

Intervju med en internet-bedragare

http://www.scam-detectives.co.uk/blog/2010/01/22/interview-with-a-scammer-part-one/

Sitic i veckan

SR10-021 Cisco Unified Meeting Place - Ett flertal allvarliga sårbarheter har upptäckts

SR10-020 Google - Allvarliga sårbarheter i Chrome

Publicerad 2010-01-29 15:23