Af Eskil Sørensen, 07/07/23
Google har her i juli udsendt sikkerhedsopdateringer til Android, der retter 46 sårbarheder, hvoraf tre er udnyttet in-the-wild. Det skriver Bleeping Computer og Security Week m.fl. på baggrund af en sikkerhedsbulletin fra Google.
Af Eskil Sørensen, 11/01/23
Zoom har udgivet patches til flere sikkerhedssårbarheder, der lukker sårbarheder som kan betyde, at både Windows- og macOS-brugere kan udsættes for hackerangreb. Sårbarhederne i Zoom Rooms-produktet kan udnyttes i privilegie-eskaleringsangreb på både Windows- og macOS-platforme.
Det fremgår af en sikkerhedsbulletin fra Zoom, som er refereret i bl.a. Security Week.
Af Eskil Sørensen, 20/10/22
Oracle frigav tirsdag 370 patches som del i det den kvartårlige opdateringscycklus.
Det skriver Security Week.
Over 50 sårbarheder er kritiske og mere end 200 af de sikkerhedsrettelserne omhandler sårbarheder, der kan fjernudnyttes uden godkendelse.
På produktsiden er der følgende topscorere:
Af Eskil Sørensen, 22/09/22
Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et offer til at åbne en særligt udformet webside, som kan tvinge browseren at kompromittere enheden. Firefox ESR står for Extendet Support Release og er en udgave af browseren der ikke modtager opdateringer i samme frekvens som den almindelige Firefox-browser.
Af Eskil Sørensen, 15/03/22
Veeam har udsendt opdateringer til kritiske sårbarheder i en backup-løsning, der anvendes til virtuelle miljøer. Det skriver Security Week.
Applikationen leverer sikkerhedskopiering og -gendannelsesfunktioner til virtuelle maskiner, der kører på Hyper-V, vSphere og Nutanix AHV, såvel som til servere og arbejdsstationer og til skybaserede arbejdsbelastninger.
Af Eskil Sørensen, 24/01/22
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
Af Eskil Sørensen, 07/01/22
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 37 fejl, hvoraf flere karakteriseres som kritiske. 24 af fejlene er fundet af uden for Googles organisation. Det har ifølge Security Week samlet udløst 54.000 dollar i dusør. Med opdateringen har Chrome nu nr. 97.0.4692.71
Ingen af sårbarheder er nævnt som værende under udnyttelse.
Af Eskil Sørensen, 09/12/21
Google har påbegyndt udrulningen af december måneds patch, der retter 46 sårbarheder, hvor af nogle af disse betegnes som kritiske.
Det skriver Security Week.
Den mest alvorlige fejl findes i Media Framework, der kan føre til kompromittering af fortrolighed information," forklarer Google.
Af Eskil Sørensen, 22/11/21
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
Af Eskil Sørensen, 17/11/21
Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 25 fejl, hvoraf flere karakteriseres som kritiske. Ifølge Forbes er angreb via Chromebrowsere mere og mere hyppige, hvorfor det anbefales at opdatere med det samme.
Med opdateringen har Chrome nu nr. 96.0.4664.45
