WizIT Oy tiedottaa

G30-ketju tiedottaa

Ajankohtaiset tietoturvauutiset

Suositun CCleaner-ohjelmiston asennuspaketin versio 5.33 asentaa tietokoneelle CCleanerin lisäksi haittaohjelman. Paketti on ollut jakelussa ainakin 15.8.-11.9. välisenä aikana.
Bluetooth-toteutuksista on löytynyt joukko haavoittuvuuksia joita kutsutaan nimellä BlueBorne. Haavoittuvuudet koskevat ainakin Android-, iOS-, Windows- ja Linux-käyttöjärjestelmiä. Haavoittuvuudet voivat mahdollistaa komentojen suorittamisen kohdelaitteessa.
Apache Struts -sovelluskehyksestä on löydetty vakava haavoittuvuus, joka mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.
Asterisk on avoimen lähdekoodin palvelinsovellus, jonka avulla voidaan toteuttaa erilaisia puhelinpalveluita, kuten puhelinvaihteita, puhelinneuvottelupalveluita ja VoiP-yhdyskäytäviä. Sovelluksen RTP-välityspalvelintoteutuksesta on löydetty haavoittuvuus, joka mahdollistaa käynnissä olevien puheluiden kaappaamisen hyökkääjän määrittelemään osoitteeseen.