OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v. 16

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 16

— Insorterad under

 

Nyheter i veckan

 

McAfee ställde till det rejält för sina kunder
http://siblog.mcafee.com/support/mcafee-response-on-current-false-positive-issue/

 

Och problemet avslöjade Intel med att fortfarande köra Windows XP på sina maskiner
http://www.theinquirer.net/inquirer/news/1602477/mcafee-bug-reveals-rift-wintel-alliance

 

Google Street View kritiseras i Tyskland för att de även samlar på MAC-adresser
http://www.theregister.co.uk/2010/04/22/google_streetview_logs_wlans/

 

1.5 miljon Facebook-konton till salu
http://www.eweek.com/c/a/Security/15-Million-Facebook-Accounts-for-Sale-in-Web-Forum-VeriSign-Reports-875346

 

Student hackar system för ansiktsigenkänning med smink och solglasögon
http://hackingexpose.blogspot.com/2010/04/reverse-engineering-artist-busts-face.html

Myndigheterna i USA tar inte lärdom av Cyber Storm-övningarna
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1510462,00.html
 

En pytteliten IDS som dessutom är gratis
http://www.net-security.org/secworld.php?id=9177

 

Forskare har kommit ett steg längre i skapandet av kvantkryptografi
http://www.techcentral.ie/article.aspx?id=14928

 

GSM-näten läcker uppgifter om abonnenterna
http://news.cnet.com/8301-27080_3-20002986-245.html

OWASP publicerar sin lista över de 10 mest vanliga säkerhetsbristerna i webbapplikationer
http://isc.sans.org/diary.html?storyid=8662&rss

NSA har utvecklat ett program som detekterar när USB-stickor används i deras nät
http://whatsbrewin.nextgov.com/2010/04/nsa_on_the_flash-media_hunt.php

Det går att upptäcka och stoppa "Pass the hash"-attacker
http://www.infoworld.com/d/security-central/intercepting-pass-the-hash-attacks-186

Rabattkuponger på webben avslöjar mer än du anar
http://www.nytimes.com/2010/04/17/business/media/17coupon.html

Smarta telefoner med Palm WebOS kan hackas med vanliga SMS
http://blogs.zdnet.com/security/?p=6210

 

 

Sitic i veckan

 
SR10-071 Google - Uppdatering av Chrome rättar flera sårbarheter
SR10-070 HP - Operations Manager innehåller en sårbarhet
SR10-069 IBM - Flera sårbarheter i Java SDK 5.0

En felaktig uppdatering i McAfee får Windows-system att krascha
Designfel i vanliga PDF-läsare används för att sprida skadlig kod
Problem kan dyka upp vid uppdateringen av Microsoft MS10-021

Publicerad 2010-04-23 14:46
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]