Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2014 / 1

Totalt 14 poster publicerade under 2014 / 1.

2014-01-31 15:21

Sårbarhet i Linuxkärnan "compat_sys_recvmmsg()"

En sårbarhet har identifierats i Linuxkärnan (version 3.4 och senare). Vid ett lyckat utnyttjande kan en lokal användare exploatera sårbarheten för att exekvera kod med "kernel mode"-rättigheter.

2014-01-31 14:02

CERT-SE:s veckobrev v.5

I veckan har vi bland annat läst om hur Twitter-kontot @N blev stulet samt hur GitHub hakar på trenden med ett belöningssystem för sårbarheter.

2014-01-28 10:26

Google rättar sårbarheter i webbläsaren Chrome

Google uppdaterar webbläsaren Chrome (stable channel) och rättar ett antal sårbarheter i produkten. Sårbarheterna kan medge godtycklig kodexekvering. Det är viktigt att användare av ovan produkt installerar den nya versionen så snart det är möjligt.

2014-01-24 11:42

CERT-SE:s veckobrev v.04

Mycket information denna vecka och med ett brett spann.

2014-01-17 14:43

CERT-SE:s veckobrev v.03

Många läsvärda artiklar som vi har plockat ur veckans nyhetsskörd.

2014-01-15 21:29

Säkerhetshål i Enghouse Interactive IVR Pro installationer

Plattformar som installerats med tillägget OpenVZ-fallback använder samma SSH-nyckel för root-kontot på samtliga installationer varav den privata nyckeln på något sätt har exponerats publikt.

2014-01-15 15:02

Oracle - Säkerhetsuppdateringar för januari månad 2014

Oracle har släppt "Critical Patch Update" (CPU) för januari 2014. Uppdateringen innehåller 144 rättningar som omfattar ett fyrtiotal produkter.

2014-01-14 21:26

Adobe - Säkerhetsuppdateringar för Adobe Reader och Acrobat

Fyra stycken sårbarheter som av Adobe klassas som kritiska har åtgärdats.

2014-01-14 21:08

Microsoft - Säkerhetsbulletiner för januari månad 2014

Microsoft har släppt säkerhetsuppdateringar för januari månad 2014. Denna månad är det fyra bulletiner varav samtliga klassificeras av Microsoft som viktiga.

2014-01-14 11:07

BIND är sårbar

Auktoritära namnservrar som hanterar NSEC3-signerade zoner är sårbara för tillgänglighetsattacker.

2014-01-12 10:21

Bakdörr i Cisco Small Business Devices

Cisco stänger en bakdörr som om kan utnyttjas av en angripare för att få root-behörighet på en sårbar enhet.

2014-01-10 13:59

CERT-SE:s veckobrev v.02

Några säkerhetsnyheter att börja året med.

2014-01-08 13:31

OpenSSL sårbart

En ny version av OpenSSL har släppts.

2014-01-05 10:05

Hur NTP-servrar används för tillgänglighetsattacker

Under 2013 såg vi stor användning av öppna NTP-servrar som användes för tillgänglighetsattacker (DDoS).

1