Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 29 July 2011

2011.07.29 - Nyhetsbrev

Drupal og VMware ESX har fått oppdateringer, og i Sør-Korea har informasjon i 35 millioner brukerkontoer kommet på avveie.

Hacker-angrep mot Sør Koreas største sosiale nettverk resulterer i at informasjonen til 35 millioner sørkoreanere blir stjålet.

Selskapet bak Sør Koreas største sosiale nettverk Cyworld og startsiden Nate har bekreftet at informasjonen til deres 35 millioner brukere har blitt stjålet under et hacker-angrep den 26. juli. Den stjålne dataen inneholder blant annet navn, telefonnumre, e-post adresser og passord. Ifølge selskap ser angrepet ut til å ha stammet ifra Kina.
Referanser
http://www.koreaherald.com/national/Detail.jsp?newsMLId=20110728000881

VMware ESX third party updates for Service Console packages glibc and dhcp

VMWare har kommet med en sikkerhetoppdatering for ESX som retter svakheter i glibc og dhcp.
Anbefaling
Oppdater
Referanser
http://www.vmware.com/security/advisories/VMSA-2011-0010.html

Drupal Comment Attachment Security Bypass Vulnerability

En svakhet har blitt oppdaget i Drupal som en angriper kan brukte til å omgå visse sikkerhetsrestriksjoner.

Årsaken til problemet er at applikasjonen ikke korrekt begrenser adgangen til restriktive filer som er lagt til i kommentarfeltene.

Svakheten er rapportert i versjonene før 7.5.
Anbefaling
Oppdater til Drupal versjon 7.5 eller 7.7.
Referanser
http://drupal.org/node/1231510

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>