OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Veckobrev Sitics veckobrev v.07

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Sitics veckobrev v.07

— Insorterad under

Nytt i veckan

 

Koll på fulregisteringar
http://www.lightbluetouchpaper.org/2010/02/17/measuring-typosquattings-perpetrators-and-funders/

Rootkittet TDL3 nu kompatibelt med MS10-015
http://www.prevx.com/blog/143/BSOD-after-MS-TDL-authors-apologize.html

Mozilla och kinesiska CA
http://www.freedom-to-tinker.com/blog/felten/mozilla-debates-whether-trust-chinese-ca

Riggade PDF-filer i topp 2009
http://blogs.zdnet.com/security/?p=5473

ScanSafe publicerar "Annual global threat report 2009" (PDF, eh..)
http://www.scansafe.com/downloads/gtr/2009_AGTR.pdf

G-SEC ger ut "SSL/TLS Hardening and Compatibility report 2010"
http://blog.g-sec.lu/2010/02/new-paper-ssltls-hardening-and.html

"Cyber ShockWave" övar säkerhetsexperter
http://www.computerworld.com/s/article/9157478/Security_experts_wrestle_with_cyberattack_scenario

Attackerna mot Google spårad till skola

http://www.nytimes.com/2010/02/19/technology/19china.html

Chip och PIN inte så trasigt?
http://digitaldebateblogs.typepad.com/digital_money/2010/02/positive-thinking.html

Under locket på en smart gasmätare
http://rdist.root.org/2010/02/15/reverse-engineering-a-smart-meter/

 

 

Sitic i veckan

SR10-034 Symantec - Ett flertal produkter sårbara
SR10-033 Cisco - Ett flertal produkter sårbara
SR10-032 Mozilla - Sårbarheter i flera produkter
SR10-031 VMware - Sårbarheter i ESX och ESXi
SR10-030 Adobe - Reader och Acrobat sårbart
SR10-029 RSA - SecurID WebID "Cross Site Scripting" sårbarhet

 

Problem vid uppdateringen av MS10-015

Uppdaterad 2010-02-19 15:41 | Publicerad 2010-02-19 15:09
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]