[Sitic]

Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Se hit

Sitic söker en säkerhetsspecialist. Läs mer...

Hem → Publikationer → Veckobrev → Sitics veckobrev v. 28

Nyheter

SR10-175 Apple - iOS sårbart
Flera sårbarheter och svagheter har rapporterats i Apple iOS.

2010-09-09 12:59

SR10-174 Cisco - Flera sårbarheter i Wireless LAN Controller
Cisco Wireless LAN Controller (WLC) är sårbart för bland annat DoS-attacker och höjning av rättigheter.

2010-09-08 22:55

SR10-173 Adobe - Reader/Acrobat väldigt kritisk sårbarhet
En kritisk sårbarhet har rapporterats i Adobe Reader 9.3.4 och tidigare versioner för Windows, Macintosh och UNIX, och Adobe Acrobat 9.3.4 och tidigare versioner för Windows and Macintosh.

2010-09-08 22:27

SR10-172 Novell - Netware sårbart
Novell Netware sårbart för en buffertöverflödningsattack.

2010-09-08 16:42

SR10-171 Apple - Flera sårbarheter i Safari och WebKit
Flera sårbarheter har rapporterats i Safari och WebKit. De kan utnyttjas av en angripare för att kompromettera ett sårbart system.

2010-09-08 14:37

SR10-170 Mozilla - Sårbarheter i Firefox, Thunderbird, SeaMonkey
Flera sårbarheter har rapporterats i Firefox, Thunderbird, SeaMonkey varav flera betecknas som kritiska. Sårbarheterna kan bland annat användas av en angripare för att köra godtycklig kod, utföra XSS-attacker och komma åt känslig information.

2010-09-08 10:56

En XSS-sårbarhet i Twitter utnyttjas aktivt på Internet
En XSS-sårbarhet i Twitter utnyttjas för tillfället aktivt på Internet.

2010-09-07 13:53

SR10-169 Squid - Proxy Cache, sårbar för belastningsattack
En sårbarhet har rapporterats i Squid Proxy Cache, vilken kan utnyttjas för en belastningsattack.

2010-09-06 15:46

IPv6 tillför mer säkerhet och nya sårbarheter...
Utvecklingen av IPv6 som pågått under drygt ett decenium har inkluderat inbyggd säkerhet som till exempel IPSEC. Men en fråga som samtidigt ställs är: vilka nya hot och säkerhetsrisker innebär en migrering?

2010-09-05 20:41

Prenumerera på RSS/Atom

Mer...

Sitics veckobrev v. 28

— Insorterad under Veckobrev

Nyheter i veckan

Nytt nummer av CRYPTO-GRAM ute

http://www.schneier.com/crypto-gram-1007.html

Fejkade phising-attacker säljer medicin på nätet

http://www.symantec.com/connect/blogs/fake-phishing-attacks-increase-sell-meds

Hacka elnätet - du och vem mer...?

http://m.wired.com/dangerroom/2010/07/hacking-the-electric-grid-you-and-what-army/

Ökat antal scanningar för SIP, botnet utnyttjas för att öka effektiviten

http://www.usken.no/2010/07/using-botnets-to-do-sip-scanning/

ENISA:s generella rapport för 2010 finns att läsa

http://www.enisa.europa.eu/about-enisa/activities/programmes-reports/general-report-2009 (länk till extern PDF)

Dags för polisen att sätta sig in i brottsligheten i cyber-rymden

http://www.epolitix.com/latestnews/article-detail/newsarticle/century-of-the-cybercop/

iPhone underlättar för forensiska undersökningar

http://www.freep.com/apps/pbcs.dll/article?AID=/20100707/NEWS06/7070336/iPhone-makes-great-snitch-for-savvy-cops&template=fullarticle

McAffe släpper rapport om hoten i sociala nätverk

http://feedproxy.google.com/~r/McafeeAvertLabsBlog/~3/9wW8P6tvlq4/

Hur bakdörr upptäcktes i Firefox-plugin

http://news.slashdot.org/story/10/07/15/1223234/How-the-Mozilla-Sniffer-Backdoor-Was-Discovered

"0-day"-sårbahet i Microsoft Windows utnyttjas av rootkit för att komma åt SCADA-system

http://www.f-secure.com/weblog/archives/00001986.htm

http://www.wilderssecurity.com/attachment.php?attachmentid=219888&d=1279012965

http://anti-virus.by/en/tempo.shtml

http://www.kb.cert.org/vuls/id/940193

http://krebsonsecurity.com/2010/07/experts-warn-of-new-windows-shortcut-flaw/

Något för den rastlöse och törstige semesterfiraren - bygga luftsolfångare av ölburkar

http://www.brunzell.com/projekt/solfangare/index.htm

Sitic i veckan

SR10-130 Novell - Flertalet sårbarheter i Groupwise SR10-129 SAP - Sårbarhet i GUI SAPWADMXHTML ActiveX-komponent SR10-128 ISC - Bind sårbart för DoS-attack SR10-127 FreeBSD - Sårbarhet i mbuf SR10-126 Apache - Struts innehåller allvarlig sårbarhet SR10-125 Winamp - Innehåller buffertöverflödessårbarhet SR10-124 IBM - Solid DB innehåller en sårbarhet SR10-123 Oracle - Säkerhetsuppdateringar för juli 2010 släppta SR10-122 Microsoft - Säkerhetsbulletiner för juli 2010 SR10-121 HP - Systems Insight Manager, innehåller flera sårbarheter SR10-120 Apache - Tomcat innehåller tillgänglighetssårbarhet Säkerhetsforskare varnar för trojan som utnyttjar en möjlig "0-day"-sårbarhet i Windows Imorgon tar supporten slut för Windows XP SP2 Secunias halvårsrapport om sårbarheter finns nu ute på nätet Oracle och Microsoft släpper uppdateringar på tisdag REMnux - En linuxdistribution för att analysera skadlig kod släppt

2010-07-16 15:29