IT Total in english

Zero-day i Windows Installer

En ny sårbarhet som kan leda till förhöjda rättigheter har upptäckts i Windows Installer (CVE-2021-41379).

Ny attackvektor i Microsoft Exchange

En ny attackmetod har upptäckts i Microsoft Exchange och i nuläget drabbat flera svenska organisationer.

Nya kritiska sårbarheter i Google Chrome

Två nya zero-day sårbarheter har hittats i Google Chrome (CVE-2021-38000 och CVE-2021-38003).

Kritisk sårbarhet i PPX-AnyLink

En zero-day i EntroLinks VPN-apparater utnyttjas för närvarande av ransomeware-gäng till att fjärrstyrt exekvera kod i system.

Ny kritisk Zero-day i BillQuick

Ny kritisk zero day sårbarhet (CVE-2021-42258) har hittats och låter användaren fjärrstyrt exekvera queries i databaser.

Skadlig kod i populärt NPM-paket

Angripare har lyckats tagit över ett NPM-konto till det populära paketet UAParser.js. för att leverera skadlig kod.

Microsoft Patch Tuesday

I denna månads Patch Tuesday åtgärdar Microsoft 81 säkerhetsbrister, varav 3 klassas som kritiska och 1 utnyttjas aktivt.

Zero-day i Apache

Två nya sårbarheter har upptäckts i Apache http server och en ny uppdatering har publicerats.

Zero-day i Apple

En ny Zero-day (CVE-2021-30869) har upptäckts i Apple.

Multipla sårbarheter i VMware vCenter

VMware har publicerat uppdateringar för att hantera flera säkerhetsbrister VMware vCenter Server.

Kritisk sårbarhet

Wiz säkerhetsteam har funnit fyra sårbarheter i en väl förekommande, men ganska okänd liten agent vid namn OMI (Open Management Infrastructure). OMI är…

Säkerhetsuppdateringar Från Apple

Apple har släppt nya uppdateringar som åtgärdar två aktivt utnyttjade sårbarheter.
3