Nyheder

22/10/20 – Mere end en million WordPress-sider kørte en sårbar version af Loginizer-pluginet. WordPress' sikkerhedsteam har taget et sjældent brugt skridt og med magt tvunget en sikkerhedsopdatering til et populært plugin igennem. Det skriver ZDNet. Det drejer sig om Loginizer-pluginet, der...
22/10/20 – En koordineret indsats mod Trickbot-malwaren ser ud til at virke. Trickbot ser ud til være kommet under pres efter en koordineret indsats under ledelse af Microsoft og hostingudbydere, som målrettet er gået efter botnettets command- and control-servere. Det skriver Security Week...
21/10/20 – Flere producenter melder om opdateringer her i oktober. VMware, Oracle og Adobe er blandt de større aktører, der har sendt opdateringer på gaden. VMware retter sårbarhed i ESXi VMware har i en advisory orienteret om seks sårbarheder, der påvirker dets ESXi-, Workstation-, Fusion...
21/10/20 – Patch retter 0-dagssårbarhed Google har frigivet Chrome-version 86.0.4240.111 for at implementere sikkerhedsrettelser, herunder en patch af en sårbarhed der aktivt ses udnytte en nul-dags sårbarhed. Det skriver ZDNet. Sårbarheden har nummeret CVE-2020-15999, men har ikke fået en...
21/10/20 – Sårbarheden blev rettet i februar. Cisco har i dag advaret om angreb, der aktivt udnytter en alvorlig sårbarhed. Det skriver Bleeping Computer. Sårbarheden med en score på 8.8 på CVSS-skalaen findes i Cisco IOS XR Software OS, der er implementeret på flere Cisco-routerplatforme,...
20/10/20 – Efterforskning vil afgøre, om Facebook har overtrådt GDPR. Irlands databeskyttelseskommissær har indledt en undersøgelse af, om Facebooks Instagram-tjeneste har vist e-mail-adresser og telefonnumre til mindreårige på platformen. Det skriver Bankinfosecurity m.fl. Det fremgår, at...
19/10/20 – Juniper Networks frigiver sikkerhedsopdateringer til flere produkter. Juniper Networks har frigivet sikkerhedsopdateringer for at løse sårbarheder, der påvirker flere af deres produkter. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et berørt system...
19/10/20 – Oktobers sikkerhedsopdateringer til Office omfatter en kritisk Outlook-fejl. En af oktober måneds sikkerhedsopdateringer fra Microsoft omfatter Office en sårbarhed - CVE-2020-16947 - der gør det muligt at eksekvere kode gennem fjernstyring af systemet, når man previewer eller...
19/10/20 – Det har atter været Patch Tuesday. Denne gang med 87 sårbarheder i Microsofts produkter. 12 er klassificeret som kritisk. Her er en gennemgang af de vigtigste sårbarheder: CVE-2020-16938 - Windows Kernel Information Disclosure Vulnerability Information Disclosure-sårbarheden...
19/10/20 – Flash er på vej mod udfasning. Adobe har frigivet en sikkerhedsopdatering til en kritisk sårbarhed i forbindelse med fjerneksekvering af kode i Adobe Flash Player. En sårbarhed, der kan udnyttes blot ved at besøge et webside. Det skriver en række medier. Adobe oplyser, at...

Sider