OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v. 15

Nyheter

SR12-025 Novell - iPrint sårbart
Flera sårbarheter har hittats i Novells iPrint klient, vilka kan utnyttjas av en angripare för att kompromettera en användares system.
2012-02-09 15:55
SR12-024 Google - Chrome uppdaterad
Google har släppt en uppdaterad version av Chrome och rättar ett antal sårbarheter i webbläsaren.
2012-02-08 22:32
Internetkameror en säkerhetsfara?
Trots att ett lösenord har satts på installationen kan vem som helst som känner till ip-adressen se det som kameran visar.
2012-02-07 16:28
CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 15

— Insorterad under

Nyheter i veckan

 

Ikea utnyttjat i Facebook-"scam"

http://www.networkworld.com/news/2010/040910-ikea-gift-card-scam-takes.html

 

Mobilspel med skadlig kod inbakad

http://www.symantec.com/connect/blogs/mobile-game-bundled-malware

 

Enisa informerar om beteendebaserad biometri

http://www.enisa.europa.eu/act/rm/files/deliverables/behavioural-biometrics/at_download/fullReport (länk till PDF)

 

Schneier informerar: "Man-in-the-Middle"-attacker mot SSL

http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html

 

Hur du säkrar upp NTP enligt Team Cymru

http://www.team-cymru.org/ReadingRoom/Templates/secure-ntp-template.html

 

Forskare spårar datastöld till Kina

http://www.nytimes.com/2010/04/06/science/06cyber.html

 

Nytt verktyg för analys av sociala nätverk

http://www.zdnet.co.uk/news/enterprise-apps/2010/04/13/sas-launches-social-media-analytics-tool-40088610/

 

Apache blev hackade…

http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsid=19815

 

…och vilka lärdomar kan dras från händelsen?

http://www.digitalbond.com/index.php/2010/04/13/what-can-we-learn-from-the-apache-incident-report/

 

The Dorothy Project: Ett ramverk för analys av Botnetaktiviteter m.m.

http://www.honeynet.it/wp-content/uploads/Chapter_Docs/Dorothy/EC2ND-Dorothy.pdf (Länk till PDF)

 

Vilka utnyttjar Java "0-day"-sårbarheten…?

http://feedproxy.google.com/~r/FE_research/~3/sHnmMb4RVkE/who-is-exploiting-the-java-0day.html

 

…som inte längre är någon "0-day"

http://java.sun.com/javase/6/webnotes/6u20.html

 

 

 

Sitic i veckan

 

 
SR10-068 Cisco - Secure Desktop innehåller en sårbarhet
SR10-067 Apple - Preview libFontParser innehåller en sårbarhet
SR10-065 Microsoft - Säkerhetsbulletiner för april 2010
SR10-064 Adobe - Säkerhetuppdateringar för April släppta
SR10-066 Oracle - Säkerhetsuppdateringar för april släppta
SR10-063 SUN - "0-day"-sårbarhet i Java Deployment Toolkit
SR10-062 VMware - Flera produkter sårbara
SR10-061 ClamAV - Två stycken sårbarheter
SR10-060 Mozilla - Firefox 3.6 innehåller en allvarlig sårbarhet

Oracle har släppt säkerhetsuppdatering till "0-day"-sårbarhet i Java Deployment Tookit
Adobe har nu också sällat sig till skaran som erbjuder automatiska programuppdateringar.
Säkerhetsuppdateringar på tisdag från Microsoft, Adobe och Oracle

Publicerad 2010-04-16 12:45
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]