Adobe ute med kritisk sikkerhetsoppdatering. I følge nye dokumenter fra Wikileaks skal NSA ha avlyttet de tre siste franske presidentene. Ny svakhet i Rubygems.
Adobe har publisert kritisk sikkerhetsoppdatering
| I juni avdekket FireEye en phishing-kampanje som utnyttet en Adobe Flash Player zero-day sårbarhet (CVE-2015-3113). Adobe sier de har rapporter på at CVE-2015-3113 utnyttes aktivt via begrensede og målrettede angrep. Systemer som kjører Internet Explorer for Windows 7 og under Firefox på Windows XP, er kjent mål. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/[...] https://www.fireeye.com/blog/[...] |
Wikileaks har publisert flere dokumenter som hevder NSA skal ha avlyttet de tre siste franske presidentene
| Wikileaks har publisert en ny samling kalt "Espionnage Élysée" som hevder at NSA skal ha avlyttet de tre siste franske presidentene samt en rekke andre franske politikere. Julian Assange som er grunnlegger av Wikileaks sier samtidig at det franske vil få flere store avsløringer i nær fremtid. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://wikileaks.org/nsa-france/[...] http://www.dagbladet.no/2015/06/23/[...] |
Svakhet i RubyGems (Medium)
| RubyGems med versjoner under 2.4.6 sjekker ikke om pakkeserveren er en legitim adresse. Dette gjør det mulig for angriper å endre DNS pekere fra den originale adressen til et hvilket som helst annet domene. På denne måten kan angriperen sende brukeren videre til sin egen pakkeserver og dermed ha full kontroll over hva som installeres. Det anbefales å oppdatere RubyGems til siste versjon (2.4.8). | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Det anbefales å oppdatere til nyeste versjon. | ||||
| Referanser | ||||
|
http://blog.rubygems.org/2015/05/14/[...] http://www.theregister.co.uk/2015/[...] |
||||