Google

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog …

Android sikkerhedshuller udnyttes aktivt Se mere…

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører i angreb jf. Google. “Google er klar over, at der findes en udnyttelse til CVE-2022-1364 i omløb,” sagde Google i en sikkerhedsrådgivning, der blev frigivet i dag. Mens Google siger, at denne Chrome-opdatering vil rulle ud i løbet af de næste par dage …

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret Se mere…

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome nu nr. 95.0.4638.69 Pas på falske opdaterings Phishing emails og husk at genstarte. Mange gør det ikke rettidigt grundet mange åbne vinduer. Opdateringen er ved at blive udsendt og udrullet. Pas på med falske opdaterings phishing forsøg i din email indbakke. Opdateringen …

Google Chrome udsender nødopdatering Se mere…

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug

Verdens største mailudbyder Google har besluttet at uddele USB nøgler til 2 faktir godkendelse. Det sker efter at Gmail er blevet brugt i mange phising-kampagner hvor modtagere er blevet snydt til at tro at der var en ægte afsender, men istedet var der tale om malware inficerede links. Der er altså tale om at Google uddeler 10.000 USB-sikkerhedsnøgler. Men kun til dem som er er “særligt” udsatte for hacking. USB-nøglerne leverer tofaktorgodkendelse hvormed løsningen, hvis den anvendes kan sikre at der ikke opleves disse problemer. Google skriver endvidere at man forlængst har indført 2 faktor godkendelse. Det sker nemlig …

Google uddeler USB-nøgler til high-risk-brugere efter GMAIL Phishing misbrug Se mere…