Fagblogg

Hacklore: Cybersäkerhetens moderna folktro

john@netsecurity.no (John-André Bjørkhaug) — Tue, 24 Mar 2026 07:16:50 GMT

Inom cybersäkerhet finns det ett fenomen som vi sällan pratar om men som nästan alla har stött på. Det kallas hacklore.

Code Execution Through Ghostty Window Title

Siddharth Dushantha — Fri, 07 Mar 2025 13:41:34 GMT

Sammanfattning

Den 31 december 2024 släpptesversion 1.0.1 av den moderna terminalemulatornGhostty som åtgärdade en sårbarhet för exekvering av kod , nu spårad som CVE-2024-56803. Terminaler exekverar kommandon på grund av sin design, mendenna sårbarhet möjliggjorde oavsiktlig exekvering av kommandon genom escape-sekvensen för titelrapportering (\e[21t ).

NIS2 ställer krav på nätverk

bertil.persson@netsecurity.se (Bertil Persson) — Thu, 12 Dec 2024 14:00:25 GMT

Ta ditt nätverk in i framtiden med Extreme Networks Fabric / Universal ZTNA.

bertil.persson@netsecurity.se (Bertil Persson) — Fri, 29 Nov 2024 10:49:49 GMT

Förbered din verksamhet för NIS2

Netsecurity — Tue, 19 Nov 2024 11:11:04 GMT

Det är ingen tillfällighet att vi har blivit ett av Norges ledande kompetenscenter inom Palo Alto Networks

Netsecurity — Thu, 03 Oct 2024 14:10:36 GMT

Sårbarhet för minnesförbrukning i libvte (CVE-2024-37535)

Siddharth Dushantha — Thu, 03 Oct 2024 14:10:08 GMT

Översikt över uppdateringen

Den 15 mars 2024 släppte GNOME en uppdatering för libvte som åtgärdade en sårbarhet i minnesförbrukningen, nu känd som CVE-2024-37535. Denna sårbarhet påverkar många populära terminalemulatorer som GNOME Terminal, XFCE Terminal och MATE Terminal som använder libvte version 0.76.2 eller äldre. Denna sårbarhet kan utnyttjas av en angripare för att döda Xorg-sessionen, vilket leder till att offret förlorar allt sitt osparade arbete.

Cyberattacker: Förvånansvärt få människor vet vem de ska ringa när de blir attackerade

Netsecurity — Thu, 03 Oct 2024 14:09:40 GMT

ANSI Escape Injection sårbarhet i WinRAR

Siddharth Dushantha — Thu, 03 Oct 2024 14:09:15 GMT

Översikt över uppdateringen

Den 28 februari 2024 släppte RARLAB en uppdatering för WinRAR, som åtgärdade en sårbarhet för ANSI escape-injektion som jag hade hittat i konsolversionerna av RAR och UnRAR, som påverkade version 6.24 och tidigare. Denna sårbarhet, som spåras som CVE-2024-33899 för Linux- och Unix-system och CVE-2024-36052 för Windows, gjorde det möjligt för angripare att förfalska fillistan eller utföra en lokal serviceattack (endast Linux och Unix).

Red Team i Las Vegas: Höjdpunkter från Hacker Summer Camp 2024

Netsecurity — Thu, 03 Oct 2024 14:08:49 GMT

I år reste tre medlemmar av Netsecuritys Red Team till Las Vegas för att delta i det berömda Hacker Summer Camp. Anders, Tor-Erik och John var de lyckliga utvalda. Tor-Erik och John anlände först för att delta i BSides, där John höll sitt första föredrag i USA, på PasswordCon-spåret, om sårbarheter i fysiska åtkomstkontroller. Tor-Erik var där som stöd. Anders följde efter och tillsammans deltog de i Defcon.