Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2017 / 5

Totalt 17 poster publicerade under 2017 / 5.

2017-05-30 15:47

Sårbarhet rättad i FreeRadius

En sårbarhet som kan utnyttjas för att kringgå autentisering, har rättats i FreeRadius. Versioner tidigare än 3.0.14 är sårbara.

2017-05-26 14:58

CERT-SE:s veckobrev v.21

Kort vecka, kort nyhetsbrev.

2017-05-26 11:05

Kritisk sårbarhet i Veritas Backup Exec

Veritas Backup Exec agent sårbar för fjärrkodsexekvering.

2017-05-25 09:31

Samba sårbar för fjärrkodsexekvering

Samba är under givna omständigheter, sårbar för fjärrkodsexekvering.

2017-05-19 17:00

CERT-SE:s veckobrev v.20

Sommarnytt från CERT-SE. Inget att vilja gråta över.

2017-05-19 15:00

BlueDoom/EternalRocks sprids genom EternalBlue

När WannaCry-kampanjen nu verkar ha ebbat ut så har det istället kommit ökade försök till annat utnyttjande av EternalBlue-exploiten som WannaCry också använde sig av. En tidig indikation är att en av dessa nya smittor är masken BlueDoom, eller som den också kallas, EternalRocks[1].

2017-05-18 12:22

Cisco rättar ett flertal sårbarheter varav en kritisk

Cisco har rättat ett flertal sårbarheter i sina produkter, bland annat en kritisk brist i webbgränssnittet för Prime Collaboration Provisioning som ger en extern angripare möjlighet att gå förbi autentiseringen och köra kommandon med rooträttigheter.

2017-05-16 10:08

Pågående ransomware-kampanj (WannaCry/Wcry/WannaCrypt0r)

Just nu pågår en omfattande ransomware-kampanj. Ett flertal länder är drabbade och däribland även Sverige.

2017-05-12 15:50

CERT-SE:s veckobrev v.19

Veckans IT-säkerhetsnyheter från CERT-SE

2017-05-12 15:34

Drivrutin från Conexant Audio loggar tangenttryckningar

En keylogger ingår i drivrutinen till ljudkretsen i vissa bärbara datorer från HP. Alla tangenttryckningar loggas till en fil på datorns lagringsmedia[1].

2017-05-11 15:03

Sårbarheter rättade i Veritas NetBackup och Veritas NetBackup Appliance

Bristerna klassificeras som kritiska av Veritas och kan bland annat utnyttjas för att köra godtycklig kod på sårbara system.

2017-05-09 22:27

Adobe rättar sårbarheter i Flash Player och Experience Manager Forms

Sårbarheterna i Flash kan medge godtycklig kodexekvering och sårbarheten i Experience Manager Forms går att utnyttja för att komma åt potentiellt känslig information.

2017-05-09 22:18

Microsoft har släppt säkerhetsuppdateringar för maj 2017

Microsoft har släppt tre stycken "advisories"[1][2] och ett stort antal säkerhetsuppdateringar[3].

2017-05-09 13:18

Kritisk sårbarhet i Microsoft Malware Protection Engine

En sårbarhet i Microsoft Malware Protection Engine (CVE-2017-0290) möjliggör kodexekvering (RCE).

2017-05-05 15:32

CERT-SE:s veckobrev v.18

Några IT-säkerhetsnyheter från veckan.

2017-05-04 11:09

Cisco CVR100W möjliggör körning av kod som root

Sårbarheten finns i implementationen av Universal Plug-and-Play (UPnP) och kan tillåta en angripare på samma lokala nätsegment att köra godtycklig kod på routern [1].

2017-05-02 13:34

Sårbarhet i Intel Active Management Technology (AMT)

Intel har publicerat information om en allvarlig sårbarhet i Intel Active Management Technology (AMT). Sårbarheten kan utnyttjas av icke autentiserade användare, som kan skaffa sig systemrättigheter.