Resultat 11 - 18 av 18
150 säkerhetsbrister fixade i ny Windows-uppdatering
Den andra tisdagen i varje månad släpper Microsoft uppdateringar för sina olika versioner av Windows med alla säkerhetsfixar från den senaste månaden som inte har varit så bråttom att få ut att företaget var tvunget att släppa en extraordinär uppdatering.Sammanhang: ...Tre av dessa var av kritisk karaktär, och två gäller tidigare okända sårbarheter som redan utnyttjas av hackare – så kallade zero day-brister. CVE-2024-26234 gäller en skadlig drivrutin signerad med ett äkta certifikat från en hårdvarutillverkare, som upptäcktes redan i december av säkerhetsforskare på Sophos. ...
Omnämnda platser: Microsofts, Trend Micro, Windows. Omnämnda personer: Dustin Childs.
Microsoft utvidgar blockeringen av Start-menyfixare
Häromdagen skrev vi om hur Microsoft hindrar användare att installera de senaste betaversionerna av Windows 11 om de har programmet Startallback installerat, och blockerar installationen av Startallback om de redan har installerat uppdateringen. Nu rapporterarSammanhang: ...Inget av programmen har anklagats för att innehålla någon skadlig eller integritetskränkande kod, men utvecklarna av båda har alltid varnat användare att modifieringar av Windows inbyggda funktioner som Start-menyn kan sluta fungera när som helst när Microsoft gör ändringar i systemet. ...
Omnämnda platser: Windows.
Allvarlig sårbarhet upptäckt i XZ Utils
I fredags gick Red Hat ut med att en kritisk sårbarhet identifierats i versionerna 5.6.0 och 5.6.1 av XZ Utils – datakompressionsmjukvaran som ingår i många Linuxdistributioner. Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat omproblemet,Sammanhang: ...Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat om problemet, som i praktiken innebär att skadlig kod göms i mjukvaran och gör den till en så kallad bakdörr, utformad för att tillåta obehörig fjärråtkomst. ...
Omnämnda platser: bakdörr. Omnämnda personer: Red Hat.
EU-användare kan snart hämta IOS-applikationer från webben
I januari presenterade Apple de kommande ändringarna för att IOS och App Store ska följa reglerna för så kallade grindvakter under EU:s rättsakt om digitala marknader (DMA). För att möjliggöra för installation av applikationer från andra källor än App StoreSammanhang: ...Utvecklare som vill använda de nya möjligheterna till friare distribution i EU måste skriva under ett alternativt utvecklaravtal som bland annat ställer krav på att de svarar skyndsamt på kommunikation från Apple kring ämnen som bedrägerier, skadlig kod och olagligt beteende. Utvecklare måste även lova att följa annan EU-lagstiftning som GDPR och rättsakten om digitala tjänster (DSA)....
Omnämnda platser: Apple.
HP varnar för datorvirus i bläckpatroner
I en intervju med Ars Technica påstår HP:s vd Enrique Lores att bläckpatroner som tillverkats av tredjepartsleverantörer kan innehålla skadlig kod. Enligt Enrique Lores är detta en anledning till att HP inte tillåter bläckpatroner från externa tillverkareSammanhang: ...I en intervju med Ars Technica påstår HP:s vd Enrique Lores att bläckpatroner som tillverkats av tredjepartsleverantörer kan innehålla skadlig kod. Enligt Enrique Lores är detta en anledning till att HP inte tillåter bläckpatroner från externa tillverkare i sina skrivare. ...
Omnämnda personer: Enrique Lores, Karl Emil Nikka.
Över 70 miljoner inloggningsuppgifter läckta i dataintrång
70 840 771. Så många inloggningsuppgifter läcktes i en databas som cirkulerat på internet sedan några månader tillbaka. I den databasen fanns användarnamn, mejladresser, lösenord och bankuppgifter. Över 25 miljoner av lösenorden har aldrig läckts tidigare.Sammanhang: ..."Till skillnad från tidigare läckor som endast varit samlingar av inloggningsuppgifter och lösenord från tidigare dataintrång, den här den här databasen innehöll 25 miljoner lösenord som aldrig läckts tidigare" –Troy Hunt, Have I Been Pwned Troy Hunt berättar att han blev kontaktad av ett teknikbolag om databasen Naz.API, som innehöll 104GB av inloggningsuppgifter, uppdelat i 319 filer. Uppgifterna samlades upp genom en typ av skadlig programvara som stjäl specifika uppgifter såsom användarnamn, lösenord, mejladresser och bankuppgifter. ...
Omnämnda personer: Troy Hunt, Been Pwned.
Meta satsar på säker AI med Purple Llama
Nu har Meta presenterat projektet Purple Llama som ska uppmuntra till en mer säker och ansvarsfull utveckling av generativa AI-modeller. Detta kommer att göras möjligt genom diverse verktyg och utvärderingstekniker som AI-utvecklare kommer att kunna användaSammanhang: ...Med systemet på plats kan det bli svårare för applikationer som är drivna av större språkmodeller att generera skadlig kod för cyberattacker. Cybersec Eval tros vara den första systemet för säkerhetsutvärdering av stora språkmodeller för hela industrin. ...
Omnämnda personer: Llama Guard, Hugging Face, Purple Llama.
Allvarlig säkerhetsbrist upptäckt i BIOS på många datorer
Säkerhetsforskare på Binarly har hittat en allvarlig sårbarhet i BIOS på nästan alla vanliga PC-datorer, rapporterar Ars Technica. Bristen har fått namnet Logofail och får sitt namn av hur attacken går till: En hackare eller ett skadeprogram skriver överlogganSammanhang: ...Genom att placera kod i en bildfil och skriva över den existerande bilden i BIOS (vilket de flesta moderkorts- och datortillverkare tillåter) kan de här buggarna utnyttjas för att köra kod under den del av uppstarten som kallas DXE, vilket ger fullständig kontroll över både arbetsminne och lagring. Koden som körs i DXE kan injicera ytterligare skadlig kod direkt i operativsystemet och kringgå eventuella säkerhetsfunktioner som ska skydda systemet, som Secure Boot och Intel Boot Guard. ...
Omnämnda platser: Phoenix, London, Apple. Omnämnda personer: Ars Technica.
