OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v. 28

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v. 28

— Insorterad under

Nyheter i veckan

 

Nytt nummer av CRYPTO-GRAM ute

http://www.schneier.com/crypto-gram-1007.html

 

Fejkade phising-attacker säljer medicin på nätet

http://www.symantec.com/connect/blogs/fake-phishing-attacks-increase-sell-meds

 

Hacka elnätet - du och vem mer...?

http://m.wired.com/dangerroom/2010/07/hacking-the-electric-grid-you-and-what-army/

 

Ökat antal scanningar för SIP, botnet utnyttjas för att öka effektiviten

http://www.usken.no/2010/07/using-botnets-to-do-sip-scanning/

 

ENISA:s generella rapport för 2010 finns att läsa 

http://www.enisa.europa.eu/about-enisa/activities/programmes-reports/general-report-2009 (länk till extern PDF)

 

Dags för polisen att sätta sig in i brottsligheten i cyber-rymden

http://www.epolitix.com/latestnews/article-detail/newsarticle/century-of-the-cybercop/

 

iPhone underlättar för forensiska undersökningar

http://www.freep.com/apps/pbcs.dll/article?AID=/20100707/NEWS06/7070336/iPhone-makes-great-snitch-for-savvy-cops&template=fullarticle

 

McAffe släpper rapport om hoten i sociala nätverk

http://feedproxy.google.com/~r/McafeeAvertLabsBlog/~3/9wW8P6tvlq4/

 

Hur bakdörr upptäcktes i Firefox-plugin

http://news.slashdot.org/story/10/07/15/1223234/How-the-Mozilla-Sniffer-Backdoor-Was-Discovered

 

"0-day"-sårbahet i Microsoft Windows utnyttjas av rootkit för att komma åt SCADA-system

http://www.f-secure.com/weblog/archives/00001986.htm

http://www.wilderssecurity.com/attachment.php?attachmentid=219888&d=1279012965

http://anti-virus.by/en/tempo.shtml

http://www.kb.cert.org/vuls/id/940193

http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/

 

Något för den rastlöse och törstige semesterfiraren - bygga luftsolfångare av ölburkar

http://www.brunzell.com/projekt/solfangare/index.htm

 


Sitic i veckan

SR10-130 Novell - Flertalet sårbarheter i Groupwise 
SR10-129 SAP - Sårbarhet i GUI SAPWADMXHTML ActiveX-komponent 
SR10-128 ISC - Bind sårbart för DoS-attack 
SR10-127 FreeBSD - Sårbarhet i mbuf 
SR10-126 Apache - Struts innehåller allvarlig sårbarhet 
SR10-125 Winamp - Innehåller buffertöverflödessårbarhet 
SR10-124 IBM - Solid DB innehåller en sårbarhet 
SR10-123 Oracle - Säkerhetsuppdateringar för juli 2010 släppta 
SR10-122 Microsoft - Säkerhetsbulletiner för juli 2010 
SR10-121 HP - Systems Insight Manager, innehåller flera sårbarheter 
SR10-120 Apache - Tomcat innehåller tillgänglighetssårbarhet 

Säkerhetsforskare varnar för trojan som utnyttjar en möjlig "0-day"-sårbarhet i Windows 
Imorgon tar supporten slut för Windows XP SP2 
Secunias halvårsrapport om sårbarheter finns nu ute på nätet 
Oracle och Microsoft släpper uppdateringar på tisdag 
REMnux - En linuxdistribution för att analysera skadlig kod släppt 
Uppdaterad 2010-07-16 14:30 | Publicerad 2010-07-16 14:29
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]