In English

Kategori

Sårbarhet

Okategoriserade • Artikel

24 augusti, 2022

Ordlista IT-säkerhet

Precis som många andra branscher kryllar säkerhetsvärlden av buzzwords och akronymer. Här är en lista över ord och begrepp som kan vara bra att känna till.

28 april, 2022

Säkerhetshål i Java tillåter blanka checkar (CVE-2022-21449)

I det här blogginlägget kan du läsa om hur ett säkerhetshål i det välanvända programspråket Java öppnar upp för angripare att förfalska signaturer, vilket i värsta fall helt kan kringgå en webbapplikations autentisering.

14 december, 2021

Log4Shell-bristen i enkelhet

En mycket allvarlig säkerhetsbrist i det välanvända loggbiblioteket Log4j har uppdagats. Bristen har fått namnet Log4Shell. Läs mer!

10 december, 2021

Allvarlig sårbarhet i Log4j

En allvarlig sårbarhet som kan leda till icke-autentiserad kodexekvering har publicerats i Log4j. Attackkod finns publikt på internet och ett flertal stora siter och applikationer är sårbara.

Säkerhetstest • Whitepaper

20 september, 2021

Whitepaper: Red Team Testing

Vid Red Team Testing simuleras verkliga cyberattacker. Läs i vårt whitepaper hur det går till!

15 september, 2021

Kritiska brister i OMI påverkar mängder av Azure-kunder

Fyra kritiska sårbarheter har upptäckts i Azures OMI som påverkar mängder av Azure-kunder. Sårbarheterna är mycket enkla att utnyttja för oautentiserad RCE och eskalering till root-privilegier.

8 juli, 2021

Nya attacker på Active Directory Certificate Services

Flera säkerhetsexperter har oberoende av varandra publicerat tidigare okända attacker på Active Directory genom de integrerade certifikattjänsterna (AD CS). Här är de rekommenderade säkerhets­åtgärderna för att mitigera hotet.

30 juni, 2021

Potentiellt allvarlig säkerhetsbrist i Windows Print Spooler

Nya indikationer tyder på en potentiell sårbarhet i Microsofts tjänst Print Spooler. Bristen gör det möjligt för angripare att exekvera kod över nätverket, vilket gör den allvarlig.

10 juni, 2021

Dags för fotbolls-VM – då tar cyberkriminella tillfället i akt

Cyberkriminella har insett att det går att utnyttja hajpen kring mästerskapet genom att locka användare till att lämna ut konto- och kreditkortsinformation.

Säkerhetstest • Artikel

4 maj, 2021

Vad innebär en säkerhets­granskning av källkod?

En säkerhetsgranskning av källkod innebär att någon granskar källkoden ur ett säkerhetsperspektiv. Men vad innebär metoden, och vilka är för- och nackdelarna med att säkerhetsgranska källkod?

4 min • Sårbarhet • Artikel

30 april, 2021

Vad är cross-site scripting (XSS)?

Cross-Site Scripting (eller XSS) är en ganska svårbegriplig term för en typ av attack som riktar sig mot en webbsidas läsare.

Säkerhetstest • Artikel

29 april, 2021

Sårbarhetsscanning och penetrationstester – när, hur och varför?

Sårbarhetsscanningar och penetrationstester är båda viktiga verktyg för att upprätthålla en hög IT-säkerhet i din organisation. Vi har tittat närmare på vilka syften de olika metoderna tjänar, hur de skiljer sig åt samt hur de kompletterar varandra.

21 april, 2021

Kritisk sårbarhet i Pulse Secure

En sårbarhet med högsta allvarlighetsgraden är upptäckt i Pulse Connect Secures programvara, som många företag använder i sina VPN-lösningar.

Sårbarhet • Artikel

12 april, 2021

Går det att skydda sig mot skadlig kodinjektion?

Vid en skadlig kodinjektion försöker en angripare injicera kod via användarens webbläsare. Många av de moderna webbläsarna erbjuder funktioner för att begränsa hur script tillåts exekvera, i den artikeln kommer vi främst titta på två; subresource integrity och content security policy.

Sårbarhet • Artikel

9 april, 2021

Vad är SQL-injection?

En SQL injection-attack utnyttjar en säkerhetsbrist som har sin grund i att utvecklaren har misslyckats med att isolera extern fientlig information från webbapplikationens inre maskineri.

Säkerhetstest • Artikel

8 april, 2021

Red Team Testing vs Pentester

Red Team Testing och pentester har många likheter, men metodernas syfte och utförande skiljer sig dock åt i vissa hänseenden – här tittar vi på hur.

Sårbarhet • Artikel

30 mars, 2021

Vad innebär en ”zero-day”-attack?

”Zero-day”-sårbarheter refererar till säkerhetshål i mjukvara, som exempelvis operativsystem och browsers.

Riskhantering • Artikel

30 mars, 2021

Så skyddar du dina outsourcade tillgångar

Trots att leverantören hanterar din information är det upp till dig att ta ansvar för dina outsourcade tillgångar och säkerställa att de är skyddade.

Artikel

29 mars, 2021

Advanced Persistent Threat (APT)

Tystnad och tålamod är nyckeln till så kallade APT-attacker. Väl inne kan information avlyssnas, filer och programvara kan installeras

Internet of things • Artikel

29 mars, 2021

Vad är Internet of Things (IoT)?

Internet of Things (IoT) handlar om anslutningen av vardagliga enheter till internet, alltifrån termostater och lampor till dörrklockor och larm.

Säkerhetsincident • Artikel

29 mars, 2021

Sentors checklista vid en säkerhetsincident

Vi på Sentor genomför åtskilliga incidentutredningar hos företag varje år. Det vi kan konstatera är att många organisationer står helt oförberedda när olyckan slår till.

Sårbarhet • Artikel

29 mars, 2021

CloudBleed – en riktigt allvarlig säkerhetsbrist

Säkerhetsbristen Cloudbleed gjorde det möjligt få fram en annan persons webbtrafik i din webbläsare.

10 juli, 2019

Allvarlig sårbarhet i Zooms videokonferensapp

En ny allvarlig sårbarhet i videokonferensappen Zoom har upptäckts. Sårbarheten exponerar miljontals Mac-användare som har eller har haft Zoom-appen installerad på sin dator.

4 juni, 2019

En miljon Windows-datorer är fortfarande sårbara för BlueKeep

Microsoft uppmanar sina användare att uppdatera sina operativsystem, efter att det stått klart att nära 1 miljon datorer fortfarande inte har patchat sårbarheten BlueKeep.

2 december, 2018

Hotellkedja hackad – upp till 500 miljoner uppgifter kan ha stulits

Under 4 års tid har hotellkedjan Marriotts bokningssystem med information om upp till 500 miljoner gäster varit hackat.

28 maj, 2018

Hundratusentals routrar infekterade med skadlig kod

Är Säkerhetsteamet hos Cisco har nystat upp en omfattande cyberattack där hackare har infekterat närmare 500 000 routrar.

14 maj, 2018

PGP- och S/MIME-användare exponerade för sårbarheter

Forskare har upptäckt allvarliga sårbarheter i krypteringsverktygen PGP- och S/MIME.

5 april, 2018

Uppgifter om svenska robotsystem spreds på ryskt nätforum efter säkerhetsmiss

Försvarsmaktens hemligstämplade handlingar kring militära robotsystem har legat offentliga online, bland annat på ett ryskt nätforum.

10 januari, 2018

Spectre och Meltdown – De allvarligaste säkerhetsbristerna hittills

I förra veckan uppdagades nyheten om sårbarheterna Meltdown och Spectre som påverkar processorer från flera av de stora leverantörerna på marknaden. Sårbarheterna är kritiska, berör merparten av alla moderna datorer och saknar motstycke i modern tid, både i omfattning och allvarlighetsgrad. Den enda förmildrande omständigheten är att de inte går att utnyttja direkt över nätverk, så som den mindre allvarliga men mer direkt exponerade bristen Heartbleed.

4 januari, 2018

Allvarliga sårbarheter upptäckta i moderna processorer – Meltdown och Spectre

En grupp säkerhetsexperter från bland annat Google har granskat säkerheten i processorer och har hittat ett antal allvarliga sårbarheter. Dessa brister påverkar processorer från flera av de stora leverantörerna på marknaden, däribland Intel, AMD och ARM. Sårbarheterna berör därmed merparten av alla moderna datorer.

29 november, 2017

Allvarlig sårbarhet i senaste uppdateringen av macOS High Sierra

Apples senaste uppdatering, macOS High Sierra, innehåller en sårbarhet som gör det möjligt att logga in i på root-kontot utan lösenord.

22 november, 2017

Uber läckte 57 miljoner personuppgifter – betalade 100 000 USD för att tysta ned det

I en attack i oktober 2016 lyckades hackare komma över 57 miljoner personuppgifter om kunder och förare av taxiföretaget Uber.

10 november, 2017

Datorer med Intel-processorer kan hackas via USB-porten

Ryska forskare har hittat ett allvarligt säkerhetshål som gör det möjligt att hacka datorer med Intel-processorer via USB-porten, oavsett om datorn är avstängd eller låst. Sårbarheten kommer att demonstreras på säkerhetskonferensen Black Hat i december.

17 oktober, 2017

Adobe patchar zero-day som användes för att sprida spionmjukvara

Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara.

16 oktober, 2017

Krypteringsprotokollet WPA2 som skyddar ditt wifi har knäckts (KRACK)

Forskare vid belgiska KU Leuven har lyckats knäcka krypteringsprotokollet WPA2 som används vid majoriteten av alla trådlösa anslutningar.

7 september, 2017

Allvarlig sårbarhet i Apache Struts

En sårbarhet har upptäckts i samtliga versioner av Apache Struts som har släppts sedan 2008. Sårbarheten öppnar upp för hackare att enkelt ta sig in och infektera nätverket.