Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

2008 / 3

Sida 2 av 3 - Totalt 60 poster publicerade under 2008 / 3.

2008-03-15 16:51

USB-stickor med fingeravtryck knäckt

Det har visat sig möjligt att få tillgång till skyddad information utan att använda det rätta fingeravtrycket.

2008-03-14 14:39

Sitics veckobrev v. 11

ICANN-rekommendationer, riggade webbsidor och schemalagda Cisco-rättningar.

2008-03-14 11:30

SR08-098 Cisco - CiscoWorks Internetwork Performance Monitor sårbart

CiscoWorks Internetwork Performance Monitor (IPM) version 2.6 för Solaris och Windows är sårbart för exekvering av godtyckliga kommandon.

2008-03-13 19:41

Cisco gör schema för programrättningar

De kommer att publicera programrättningarna två gånger per år.

2008-03-13 13:26

SR08-097 McAfee - Sårbarhet i ePolicy Orchestrator

En sårbarhet har hittats i McAfee ePolicy Orchestrator som kan användas av en angripare för att exekvera kod på systemet. Misslyckade attacker kan försätta systemet i ett icke nåbart tillstånd.

2008-03-12 20:49

SR08-096 Cisco - flera sårbarheter

Det har upptäckts flera sårbarheter i Cisco User-Changeable Password (UCP) "CSuserCGI.exe".

2008-03-12 10:01

Microsofts säkerhetsbulletiner för mars 2008

Microsoft har släppt uppdateringar för sårbarheter i Microsoft Office, Outlook, Excel och Office Web Components. Igårkväll släppte Microsoft säkerhetsbulletiner för mars. Det är uppdateringar för sårbarheter i Microsoft Office, Outlook, Excel och Office Web Components. De mest allvarliga sårbarheterna kan tillåta en oautenticerad angripare exekvera godtycklig kod på det sårbara systemet.

2008-03-11 23:22

SR08-095 MS08-017 - Microsoft Office Web Components sårbart

Två sårbarheter i funna i Microsoft Office Web Components. Både klient- och serverprogramvaror påverkade.

2008-03-11 23:21

SR08-094 MS08-016 - Microsoft Office sårbart

Två sårbarheter har tillkännagivits i Microsoft Office. Excel- och Office-filer kan utnyttjas för att exekvera kod.

2008-03-11 23:20

SR08-093 MS08-015 - Microsoft Outlook sårbart

Sårbar hantering av mailto-URI:er i Microsoft Outlook.

2008-03-11 23:18

SR08-092 MS08-014 - Microsoft Excel sårbart

Ett flertal sårbarheter i Microsoft Excel har tillkännagivits.

2008-03-11 15:36

SR08-091 SAP MaxDB - Två sårbarheter

Sårbarheter i MaxDB kan medge exekvering av kod samt eskalering av rättigheter. Komponenterna "vserver" och "sdbstarter" utsatta.

2008-03-11 14:59

SR08-090 RealPlayer - Sårbarhet i ActiveX-kontroll (rmoc3260.dll)

Sårbarheten orsakas av ett fel i en ActiveX-kontroll (rmoc3260.dll). Sårbarheten kan utnyttjas av en angripare för att exekvera kod.

2008-03-10 14:10

SR08-089 Panda - Internet Security/Antivirus/Firewall 2008

Flera sårbarheter har upptäckts i Panda Antivirus, Firewall 2008 och Panda Internet Security 2008.

2008-03-09 21:48

Hasha lösenord rätt

Så här bör autentisering med lösenord implementeras i en webbapplikation.

2008-03-08 20:55

Bifogade exe-filer omodernt hos trojanmakare

Skadlig kod sprids numera inte så ofta med hjälp av bifogade filer. Eftersom många e-postfilter tar bort potentiellt farliga bilagor har bifogade exe-filer gått ur modet bland trojanerna. Istället har http-länkar i e-post blivit allt vanligare. Till och med ftp-länkar förekommer. Då användaren klickar på en länk laddas skadlig kod som utnyttjar en sårbarhet utan att någon interaktion med användaren krävs, en så kallad "drive-by-download". Ett annat vanligt knep är att övertala användaren att ladda ner och installera en skadlig exekverbar fil.

2008-03-07 20:31

SR08-088 Ruby WEBrick - Sökvägar hanteras inkorrekt

Ruby WEBrick kan fås att returnera godtycklig fil eftersom sökvägen i inkommande URL kontrolleras otillräckligt.

2008-03-07 15:16

SR08-087 MicroWorld - eScan sårbart

FTP-servern som ingår i eScan Corporate Edition kan fås att returnera godtycklig fil.

2008-03-07 15:01

Sitics veckobrev v. 10

Vår, Cyber Storm II och analkande MS-släpp

2008-03-07 14:42

SR08-086 Check Point VPN-1 - "Cross-Site Scripting" sårbarhet

Det har upptäckts en "Cross-Site Scripting" sårbarhet i Check Point VPN-1 UTM Edge Login Page.

« Föregående 123 Nästa »