Akut säkerhetsproblem hos Microsoft – alla uppmanas agera

2024 08 13

Microsoft varnar samtliga användare för ett akut säkerhetsproblem.

Alla som använder Office och Microsoft 365 bör genast uppdatera sin mjukvara.

Det framhåller bolaget i ett utskick till sina användare.

Anledningen är att man upptäckt en allvarlig sårbarhet som kan utnyttjas av hackare som kan komma åt känslig och personlig information.

Den informationen kan i sin tur föras vidare till “illvilliga aktörer”, rapporterar The Hacker News.

Specialtillverkade filer

Bakom upptäckten står forskarna Jim Rush och Metin Yunus Kandemir.

– I ett webbaserat attackscenario kan en angripare vara värd för en webbplats, eller utnyttja en komprometterad webbplats som accepterar eller är värd för användartillhandahållet innehåll, som innehåller en specialtillverkad fil som är utformad för att utnyttja sårbarheten, framhåller Microsoft i ett uttalande.

– Men en angripare skulle inte ha något sätt att tvinga användaren att besöka webbplatsen. Istället skulle en angripare behöva övertyga användaren att klicka på en länk, vanligtvis genom en lockelse i ett e-postmeddelande eller direktmeddelande, och sedan övertyga användaren för att öppna den specialgjorda filen.

Installera redan idag

Under tisdagen skickar Microsoft ut en ny uppdatering som ska skydda användare mot sårbarheten, vilket bland annat uppmärksammats av svenska Computer Sweden.

Teknikjätten uppmanar nu folk att installera uppdateringen omedelbart.

– Även om kunderna redan är skyddade på alla stödversioner av Microsoft Office och Microsoft 365, är det viktigt att uppdatera till den slutliga versionen av patchen när den blir tillgänglig, erfar The Hacker News.

Andra problemet i sommar

Den identifierade sårbarheten har beteckningen CVE-2024-38200.

Säkerhetsuppdateringen som släpps idag väntas även fixa två ytterligare svagheter, CVE-2024-38202 och CVE-2024-21302.

Dessa två sårbarheter kan användas av hackare för att nedgradera Windows till en tidigare variant, enligt CS.

Varningen kommer knappt två månader efter att en annan allvarlig brist upptäckts hos Microsoft. Det gällde då en otäck sårbarhet i operativsystemen Windows 11 och 10 och även då uppmanades användare att genast uppdatera till den senaste versionen.

Det handlade då om att hackare tilläts överföra skadliga paket till enheter anslutna till wifi-nätverk på offentliga platser.

Foto: C. Patterson

Text: Redaktionen

JUST NU: Rysk jättehamn under attack – ”bortom räddning”

2025 11 29

En undervattensattack stoppar delar av den ryska oljeexporten.

Den ryska krigskassan finansieras till stor del av inkomster från oljeindustrin.

Nu tvingas den ryska exporten från hamnen i Novorossiysk till ett stopp efter att en ukrainsk undervattensattack slagit ut en terminal vid hamnen, uppger flera medier.

– Hamnen fick betydande skador och är bortom räddning, rapporterar RBC-Ukraine.

– Drönarna attackerade och slog helt ut kajen i Novorossiysk, vilket stoppade oljeleveranserna, rapporterar ryska Tass.

Stoppar exporten

Till följd av attacken stoppas nu alltså alla oljeleveranser från hamnen.

Flera fartyg tvingas också lämna hamnen.

– Enligt order utfärdad av kaptenen för hamnen i Novorossiysk avbröts lastoperationer och andra aktiviteter, och tankfartyg flyttades utanför hamnens vatten, uppger det ryska hamnföretaget, rapporterar Tass.

Enligt ryska uppgifter orsakade attacken inga dödsfall.

– Det finns inga dödsoffer bland personal eller andra entreprenörer, framhåller företaget.

Ingen olja ska ha spillts ut i Svarta havet.

Jättehamn

Hamnen i Novorossiysk är en av Rysslands viktigaste oljehamnar i Svart havet står för omkring två procent av den globala oljetillgången, rapporterar Reuters.

Under gårdagen fattade ett tankfartyg, Kairo som seglar under gambisk flagg, eld i Svarta havet efter en explosion som orsakades av ”yttre påverkan”.

Fartyg var på väg från Egypten till hamnen i Novorossiysk, och misstänks vara en del av den ryska skuggflottan.

LÄS OCKSÅ: Rysk långdistansmissil exploderar vid start – se videon här

Ett fartyg till

Senare kom också rapporter om ytterligare ett fartyg, Virat, som fattat eld.

– Inom en timme rapporterade sjömyndigheten att en andra tanker "träffades" när den seglade i Svarta havet cirka 35 sjömil utanför Turkiets kust, uppger AP.

Efter en turkisk räddningsinsats kunde alla besättningsmedlemmar evakueras oskadda.

– Alla 20 besättningsmedlemmar ombord på Virat är säkra, även om kraftig rök rapporterades i maskinrummet, uppger den turkiska sjöfartsmyndigheten.

– Alla 25 besättningsmän ombord på Kairos evakuerades säkert.

LÄS OCKSÅ: Jättestöd till Ukraina – ”Största sedan invasionen började”

Foto: K. Sergeychik

Text: Redaktionen

Upprört i Tidöpartierna – ”får inte prata”

2025 11 29

En laddad fråga väcker lokal splittring i Tidösamarbetet.

Vid årsskiftet höjs återvandringsbidraget, efter ett beslut från regeringen.

– Du som har fått uppehållstillstånd i Sverige av skyddsskäl och vill flytta tillbaka till ditt hemland eller till annat land där du har rätt att bo, kan ansöka om ett ekonomiskt stöd hos Migrationsverket, uppger regeringen.

– En ensamstående vuxen kan få max 350 000 kronor. Ett hushåll med vuxna och barn kan som mest få 600 000 kronor.

Men trots regeringens beslut råder inte total enighet bland Tidöpartierna.

Tackade nej

I samband med beslutet kring återvandringsbidraget bjöds Sveriges kommuner in för att möta regeringens nationella samordnare, för information och samtal.

Många kommuner tackade nej till inbjudan, däribland Göteborgs kommun.

– Jag kan notera att det i allra flest fall rör sig om socialdemokratiska kommunledningar. Jag tror att de gör det här för att de i realiteten vill bilda regering med två partier som vill ha en helt oreglerad invandring, sa migrationsminister Johan Forssell (M), till SVT då.

SD lyfter frågan igen

Göteborg kommuns nej fick Jörgen Fogelklou (SD), kommunalråd i kommunen, att yrka på att man ändå skulle bjuda den nationella samordnaren till Göteborg.

Förslaget fick stöd av samarbetspartierna Moderaterna och Kristdemokraterna, men Liberalerna valde att motsätta sig Tidökollegorna och förslaget föll därför i omröstningen.

Och det liberala kommunalrådet Axel Darvik (L) ser inget problem med att partiet väljer att rösta på oppositionens linje.

– Nej, det tycker jag inte, därför att i grund i botten tycker jag att det här beloppet är alldeles för högt. Sedan är det upp till förvaltningar och Migrationsverket att sköta det, säger han, till GP.

LÄS OCKSÅ: Över 40 miljoner kronor har betalats ut felaktigt – ”Välfärdspengar”

”Får inte prata”

Liberalernas linje möts nu av skarp kritik från de övriga Tidöpartierna.

– Yrkandet försöker någonstans förtydliga att det är okej att ha dialog. Genom att avslå det säger man tvärtom, det är det som är signalen nu: Nu får ni inte prata med statsmakterna om frivillig återvandring, säger Moderaternas Axel Josefsson, till tidningen.

LÄS MER: ”Erbjuder falska lån” – Finansinspektionen varnar för 38 aktörer

Foto: Ninni Andersson Regeringskansliet

Text: Redaktionen