Sikkerhet 2023, Oktober

Intel Security Conference (iSecCon) 2018 er en plattform der sikkerhetseksperter fra selskaper og myndigheter samt individuelle forskere

Etter oppdagelsen av sårbarhetene i Spectre og Meltdown-klassen, er en femte Intel-prosessor som påvirker sårbarhet, blitt oppdaget av Giorgi

En utnyttelse av AVTech-enheter ble anerkjent i oktober 2016 etter en rådgivning utgitt av Security Evaluation Analysis and Research Laboratory. De

Sonatype opererer på prinsippene om bedre, sikrere og raskere levering med programvare forsyningskjeden automatisering. Selskapet kjøpte OSS-indeksen sist

Gopher Protocol Inc, et firma som spesialiserer seg på opprettelse av IoT- og kunstig intelligens-aktiverte enheter, jobber nå med å utvikle sitt nettverk

En bypass-sikkerhetsproblem er oppdaget i Wireshark-nettverksprotokollanalysatoren. Sårbarheten, merket CVE-2018-14438, påvirker gratis åpen

XSS-sårbarhet på tvers av nettsteder ble oppdaget i tre WordPress-plugins: Gwolle Guestbook CMS-plugin, Strong Testimonials-plugin og

En relativt svakere skadelig ransomware, LockCrypt, har operert under radaren for å utføre cyberkriminalitetsangrep i liten skala siden juni 2017

Intels patenterte Smart Sound Technology bruker integrerte digitale signalprosessorer for å lette og forbedre lyd-, tale- og taleinteraksjoner. DSP

Et nytt CPU-angrep i Spectre-klassen har fått oppmerksomhet fra akademiske forskere da de nylig ga ut en forskningsartikkel med tittelen “NetSpectre: Read

Et privilegium som løfter sårbarhet for ekstern kjøring av kode, ble oppdaget i Cloud Data Management-plattformen til SoftNAS Incorporated som beskrevet i en

I følge en sikkerhetsbulletin utgitt på Debian-nettstedet er det oppdaget 28 CVE MITER-registrerte sårbarheter i kromnettleseren

En lokal denial of service-sårbarhet er blitt oppdaget i NetScanTools Basic Edition freeware versjon 2.5. Dette gjør pakken sårbar for

Luis Martinez oppdaget et lokalt sikkerhetsproblem med nektelse av tjenesten i QNAP QVR Professional Video Management Solution Client 5.1.1.30070

I følge en sikkerhetsrådgivning publisert av Axis Communications under ID ACV-128401, er det oppdaget 7 sårbarheter i Axis Camera Network

Femten sårbarheter med middels prioritet er funnet i Server- og klientkomponentene i Oracle MySQL-plattformen. Sårbarhetene har vært

Siden Avast kjøpte Piriform, har den populære systemrengjøringsprogramvaren CCleaner blitt oppblåst av skadelig programvare, med PUP-er (potensielt uønsket)

Microsoft Wireless Display Adapter V2 har blitt diagnostisert med tre sårbarheter: sårbarhet ved kommandainjeksjon, ødelagt tilgangskontrollsårbarhet

Gjennom Microsofts utgivelse av AzureRM 6.6.0 Azure Resource Manager-modulen kan administratorer nå bruke Structured Query Language (SQL) VA Powershell

Netsparkers sikkerhetsforsker, Ziyahan Albeniz, oppdaget et sikkerhetsproblem i Microsofts Edge-nettleser som tillot spredning av skadelig programvare. Han

Utviklerne bak Django Project har gitt ut to nye versjoner av Python Web framework: Django 1.11.15 og Django 2.0.8 etter rapporten

Sårbarhet utenfor XML-prosessen for ekstern prosessering av enheter er funnet av Chris Moberly i XML-parseringsmotoren i Universal Media Server-versjonen

Et eksternt utnyttbart sårbarhet som ble funnet å påvirke 600 millioner WhatsApp-brukere i 2014 og enda mer av og på siden da ved å forårsake eksternt

Det som kunne ha vært et kompromiss med lav skala på nettstedet, ble funnet å være et massivt cryptojack-angrep. Simon Kenin, sikkerhetsforsker ved Trustwave, hadde nettopp det

Et sikkerhetsproblem med kjøring av ekstern kommando ble oppdaget i ASUS DSL-N12E_C1 firmwareversjon 1.1.2.3. Utnyttelsen ble oppdaget og skrevet på av

OneLogin har kunngjort sikkerhets- og tilpasningsforbedringer for sin enhetlige påloggingstjeneste med lanseringen av sin OneLogin Protect 4.0-godkjenning

I forrige uke dekket vi noen av de kontroversielle endringene i den siste versjonen av CCleaner 5.45 og mangelen på brukernes personvernalternativer. Det ser ut til at brukeren

Ubuntu har nettopp gitt ut versjonen 16.04.5 desktop- og serverinstallasjonsbilder av Linux-operativsystemet. Utviklerne har kunngjort det akkurat som

Qualys, Inc., som kjører på mottoet "alt synlig, alt sikkert," har nettopp kommet ut med en annen IT-sikkerhetsløsning som forbedrer systemer

WPA / WPA2 har lenge vært fast bestemt på å være den sikreste formen for WiFi-kryptering. I oktober 2017 ble WPA2-protokollen imidlertid funnet å være

Mozilla Firefox forventes å introdusere to nye funksjoner i sin neste oppdatering: DNS over HTTPs (DoH) og Trusted Recursive Resolver (TRR) som den har vært

HP tilbød en pengepremie på $ 100.000 til forskere som kunne finne sårbarheter i skriverproduktene sine for få dager siden, og det ser ut til at to er spesielle

Etter ryktene om en forsinket forsendelse av Apples siste iPhone, har Taiwan Semiconductor Manufacturing Company (TSMC) kommet frem og forklart hvorfor

Microsofts flaggskip 2-i-1 bærbare produkt, Surface Pro, har nettopp gitt ut en oppdatering for sin 3. generasjons modell fra 2014: Surface Pro 3

XML External Entity (XEE) injeksjonssårbarhet er blitt oppdaget i Dells EMC Data Protection Advisor versjon 6.4 til 6.5. Dette

Etter WhatsApps bekjempelse av spredning av falske nyheter, har en ny feil blitt oppdaget i de utrolig populære sosiale meldinger

Crowdfense, en premiere forskningskanal basert på sårbarhet basert i Dubai, har nettopp kunngjort at den vil lansere en nettbasert sårbarhetsforskning

SegmentSmack, et sårbarhet som kan tillate nektelse av tjenesteangrep når de blir utnyttet, fikk øyeblikkelig berømmelse og popularitet da det ble fremmet

Mye har kommet ut av Black Hat USA 2018-konferansen i Las Vegas de siste dagene. En kritisk oppmerksomhet som krever en slik oppdagelse er

Microsofts Windows 10 er kjent for å være et veldig tilpassbart operativsystem. Dette muliggjør også en rekke måter å utnytte operativsystemet på