tag Archives: null-dagers sårbarheter

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

Gratis uoffisiell oppdatering for Zero-Day Bug i Windows

I løpet av slutten av august-patch tirsdag lappet Microsoft ufullstendig en zero-day bug som går etter identifikasjonen CVE-2021-34484. Selskapet fikset bare virkningen av proof-of-concept (PoC). Tidligere sikkerhetsforsker Abdelhamid Naceri har laget en rapport om problemet. Denne ufullstendig korrigerte feilen påvirker alle Windows-versjoner, inkludert Windows 10, Windows 11, og Windows Server 2022. I Windows-bruker …

Les mer »

Palo Altos enorme nulldagers hull

Palo Altos enorme nulldagers hull

Palo Altos massive null-dagers hull CVE 2021-3064 scoret en CVSS-vurdering på 9.8 ut av 10 for alvorlighetsgraden av sårbarheten. PANs GlobalProtect-brannmur tillater uautentisert RCE på flere versjoner av PAN-OS 8.1 i forkant av 8.1.17, på både fysiske og virtuelle brannmurer. Den forlater potensielt 10,000 sårbare brannmurer med varene deres eksponert for internett. Randori forsker på sårbarheten …

Les mer »

Google fikser 2 aktivt utnyttet zero-days

Google fikser 2 aktivt utnyttet zero-days

Google ga nylig ut en nødoppdatering for Chrome-nettleseren. Grunnen til det ligger også i 2 aktivt utnyttet zero-day sårbarheter. Internett-gigantens trusselanalysegruppe (STIKKORD) oppdaget og rapporterte om feilen i september 15, 2021, og oktober 26, 2021, tilsvarende. Nettsikkerhetsspesialister sier at de er de som aktivt utnyttes i naturen. Identifisert som CVE-2021-38000 og CVE-2021-38003 …

Les mer »

Microsoft løser null -dagers sårbarhet som kinesiske spioner utnytter

Microsoft løser null -dagers sårbarhet som kinesiske spioner utnytter

Microsoft fikser null-dagers sårbarhet som rapporteres utnyttet av kinesiske spioner. Selskapets plan for reparasjonsoppdateringer fra oktober inkluderer også denne nulldagssårbarheten blant 71 andre. Dette året er allerede regnet som det rikeste på 0-dagers brudd, men festen ser ut til å være langt fra over. Kinesiske spioner bak CVE-2021-40449 zero-day-sårbarheten Selskapet gir vanligvis ut oppdateringer den andre tirsdagen hver …

Les mer »

Google fikser fire feil i Chrome -nettleseren

Nylig har Chrome -nettleser -brukere fått en ny oppdatering av nettleseren. Den nyeste bygningen går etter tallet 94.0.4606.81 for Windows OS, macOS og Linux. Den vil være tilgjengelig de neste ukene for alle Chrome -nettleser -brukere. Oppdateringen er et av virkemidlene for selskapet for å beskytte brukerne sine mot nylig oppdagede feil i Chrome …

Les mer »

2021 er et år med null-dagers utnyttelse av sårbarheter

2021 er et år med 0-dagers utnyttelse av sårbarheter

Sikkerhetsspesialister snakker om en betydelig økning i null-dagers utnyttelse. i år 66 tilfeller ble allerede oppdaget, og de var flere enn året før. Det er verdt å merke seg at disse sakene er doble beløpet i 2020 år. De legger også til at årsakene til dette kan ligge i stadig mer forenklede kommunikasjonsmåter og et åpnere marked …

Les mer »