Nyheder
04/10/17 – Tomcat-projektet har lukket et sikkerhedshul, der lader angribere afvikle programkode. En sårbarhed i Apache Tomcat giver angribere mulighed for at uploade en JSP-fil til serveren. Derefter kan angriberen køre JSP-filen på serveren.
Sårbarheden kræver, at HTTP PUT er slået til....
03/10/17 – Oktobers sikkerhedsrettelser til Android lukker 14 sikkerhedshuller. Sikkerhedsopdateringerne er opdelt i to afdelinger: En med rettelser til elementer, der findes i de fleste Android-varianter, og en med rettelser til specifikke hardware-versioner.
Tre af de generelle...
03/10/17 – Udviklerne af Appointments, RegistrationMagic-Custom Registration Forms og Flickr Gallery har lukket alvorlige sikkerhedshuller, som angribere udnytter. Sikkerhedsfirmaet Wordfence opdagede sårbarhederne, da det undersøgte firmaer, hvis WordPress-installationer blev hacket. Det...
03/10/17 – Netgear har udsendt opdateringer, der lukker en lang række sikkerhedshuller. Opdateringerne blev udsendt fra den 23. til den 29. september. De fjerner sårbarheder i flere modeller af routere, switche, DSL-gateways, modemer, trådløse access-punkter og ReadyNAS-enheder.
Flere af...
03/10/17 – Det udbredte DNS-serverprogram Dnsmasq har lukket flere alvorlige sikkerhedshuller. Sikkerhedsforskere fra Google har fundet syv sikkerhedshuller i Dnsmasq. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
Dnsmasq fungerer som DNS- og DHCP-server. Programmet...
02/10/17 – 74 procent flere danske domæner blev ramt af defacement-angreb i september end i august. 409 danske websteder blev udsat for defacement-angreb i september. Det vil sige, at hackere lagde deres egen information ind på websiderne.
Der var 74 procent flere...
29/09/17 – Skadelig software har ramt over 5.000 brugere af Android-enheder ved at udnytte sårbarheden Dirty Cow. Sårbarheden blev opdaget sidste år i Linux. Siden viste det sig, at Android også var sårbar. Men der har ikke været eksempler på, at it-kriminelle for alvor har udnyttet den i...
29/09/17 – Cisco har lukket en række alvorlige sikkerhedshuller i IOS og IOS XE. Flere sårbarheder i styresystemerne IOS og IOS XE fra Cisco lader angribere overtage kontrollen med de systemer, der anvender dem. Andre sårbarheder giver mulighed for at sætte systemet ud af drift.
Blandt...
29/09/17 – Flere Linux-distributioner har en sårbarhed, som angribere kan udnytte til at opnå øgede privilegier. Sårbarheden ligger i indlæsningen af programmer, der er gemt som Position Independent Executable (PIE). Når programmet indlæses, kan dele af de placeres i hukommelsesområder, der...
29/09/17 – Apple har lukket 43 sikkerhedshuller i macOS. MacOS High Sierra 10.13 lukker 43 sikkerhedshuller i styresystemet. Samtidig har Apple udsendt macOS Server 5.4, der lukker to sikkerhedshuller i FreeRADIUS-modulet.
Endvidere har Apple lukket 22 sikkerhedshuller med iCloud for...
