Nu har den kommit, den första sårbarheten i Copilot som kan användas för att genom att skicka ett mail extrahera känslig information från en organisation.
Mer information om sårbarheten echoleak (CVE-2025-32711) finns här:
https://www.aim.security/lp/aim-labs-echoleak-m365
⚠️ Kritisk sårbarhet i Cisco IOS XE Wireless Controller – godtycklig filuppladdning möjlig. CVSS-score på 10 av 10 möjliga!
#Cisco #IOSXE #CiscoWLC #CVSS10 #CVE202520188 #Sårbarhet #Informationssäkerhet #ITsäkerhet #RootAccess #RCE #JWT #HardCodedCredentials #PathTraversal #WirelessLAN #Catalyst9800 #Nätverkssäkerhet #Sårbarhetsanalys #Exploit #Cybersecurity #SecurityAdvisory
Kritisk sårbarhet i Windows TCP/IP-stack åtgärdad. Möjliggör fjärrexekvering utan användarinteraktion. Läs mer på bloggen!
https://kryptera.se/0-klick-rce-i-windows-ipv6-stack-atgardad/
#cybersäkerhet #PatchTisdag #Sårbarhet #Fjärrkörning #TCPIP #Microsoft #Nätverkssäkerhet #KunlunLab #Informationssäkerhet #exploit
TunnelVision - Ny (gammal?) sårbarhet som medger avidentifiering av VPN-trafik. Läs mer på bloggen här:
https://kryptera.se/tunnelvision-ny-sarbarhet-som-medger-avidentifiering-av-vpn-trafik/
#VPN #tunnel #sårbarhet #cybersäkerhet #itsäkerhet #OpenVPN #wireguard #android #dhcp #nätverk #säkerhet
Vulnerabilities in GNU C Library’s syslog()
Sårbarhet i Linux. Vulnerability in Linux. https://www.cert.se/2024/01/sarbarheter-i-linuxkomponent.html https://blog.qualys.com/vulnerabilities-threat-research/2024/01/30/qualys-tru-discovers-important-vulnerabilities-in-gnu-c-librarys-syslog
Debian update report (if I read correctly): https://lists.debian.org/debian-security-announce/2024/msg00018.html It looks as for LMDE 6, my OS, is the update available and installed on my machine.
#linux #sårbarhet #vulnerability
Då har man blivit intervjuad av nationell media för första gången! Bara intressant att den inte är svensk...
Norska digi.no går ut med en varning om att man ska uppdatera sina Apple enheter, med en intervju med en svensk säkerhetsexpert.
https://www.digi.no/artikler/sikkerhetsekspert-oppdater-apple-enhetene-dine-na/531332?key=taLOyMI5
Ny kritisk #sårbarhet I #Microsoft #Outlook
TLDR;
En angripare kan skicka ett mail till sitt offer som får kontouppgifter stulna utan att behöva öppna mailet. Kontouppgifterna som kan användas för att ansluta till andra interna system genom en Pass the Hash attack.
Sårbarheten har enligt Microsoft sett begränsat utnyttjande redan.
Alla som använder Outlook på Windows bör uppdatera så fort som möjligt för att inte vara sårbara av denna kritiska sårbarhet.
https://msrc.microsoft.com/blog/2023/03/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability/
#cybersäkerhet
