Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2017 / 2

Totalt 15 poster publicerade under 2017 / 2.

2017-02-28 16:58

Cisco SmartInstall utnyttjas för att exfiltrera IOS-konfigurationsfiler m.m.

Avsaknad av autentisering gör att konfigurationsfiler kan exfiltreras och även modifieras.

2017-02-24 15:35

CERT-SE:s veckobrev v.08

Veckans IT-säkerhetsnyheter från CERT-SE

2017-02-24 13:21

Cloudflare har läckt data från sin reverse-proxy-tjänst

Returnerade oinitializerat minne vid vissa omständigheter.

2017-02-23 16:09

Use-after-free sårbarhet i Linux kärnan

Sårbarhet kan utnyttjas lokalt för DoS och möjligtvis RCE.

2017-02-22 15:26

Pågående våg av ransomware

Nu är det åter dags för en flod av mejl med skadlig kod. I detta fall Crypt0l0cker, ett så kallat ransomware som krypterar din dators filer samt nätverksanslutna lagringsytor.

2017-02-22 10:13

Microsoft rättar Flash-sårbarheter i ett flertal produkter

Microsoft har uppdaterat flera av sina produkter med rättningar för Flash-sårbarheterna som vi skrev om i förra veckan[1].

2017-02-17 16:52

CERT-SE:s veckobrev v.07

Ny vecka till ända. Dags att sammanfatta IT-säkerhetshändelserna.

2017-02-15 12:57

Adobe släpper rättningar till ett antal sårbarheter i Flash, Digital Editions, och Campaign

Tre kritiska, och fem mindre-kritiska sårbarheter rättade.

2017-02-15 10:56

Microsoft försenar Patch Tuesday denna vecka

Det kommer inga uppdateringar under februari. De bakas in i mars månads tisdagsuppdatering[0].

2017-02-10 14:07

CERT-SE:s veckobrev v.06

Gott och blandat från veckans IT-säkerhetsnyheter. God helg!

2017-02-09 12:49

Sårbarhet rättad i F5 BIG-IP-produkter

En sårbarhet har identifierats i den TLS/SSL-implementation som F5 använder sig av i sina BIG-IP-produkter. En extern angripare kan utnyttja sårbarheten för att extrahera delar av minnet från sårbara enheter.

2017-02-03 15:37

CERT-SE:s veckobrev v.05

Ett axplock av intressanta it-säkerhetsnyheter under veckan.

2017-02-03 14:14

McAfee ePolicy Orchestrator är sårbar

En så kallad "blind SQL injection"-sårbarhet kan utnyttjas för att få tillgång till innehåll i tillhörande databas.

2017-02-03 10:35

"0day"-sårbarhet i Windows SMBv3

Bristen finns i SMBv3 och kan utnyttjas för att krascha sårbara datorer som ansluter till en riggad SMBv3-server.

2017-02-02 14:18

Allvarlig säkerhetsbrist i WordPress

Bristen kan ge en icke autentiserad användare möjlighet att påverka innehållet på den sårbara installationen. Vi uppmanar systemägare att uppdatera till version 4.7.2 så fort som möjligt.

1