Nyheder
11/08/17 – EMET (Enhanced Mitigation Experience Toolkit) bliver en integreret del af Windows. EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009.
Med Windows 10...
11/08/17 – En sårbarhed i systemer til versionsstyring giver angribere mulighed for at afvikle kommandoer. Tre udbredte systemer til versionsstyring er ramt af en sårbarhed, der ligger i behandlingen af URL'er, som begynder med "ssh:". Sårbarheden gør det muligt at afvikle en kommando på...
10/08/17 – Firefox version 55 lukker 29 sikkerhedshuller og lader brugeren tage stilling til, om Flash-indhold skal vises. Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.
Standardindstillingen for indhold...
09/08/17 – Augusts rettelser til Android lukker 42 sikkerhedshuller. Som vanligt er rettelserne opdelt i generelle rettelser, der fjerner sårbarheder i hele Android, og produktspecifikke, der kun gælder for enheder med bestemt hardware.
Denne måneds opdateringer omfatter 28 generelle...
09/08/17 – August-rettelserne fra SAP lukker 19 sikkerhedshuller i en række produkter. Ingen af sårbarhederne har fået SAP's højeste risikovurdering, men to har fået den næsthøjeste.
Cross-site scripting er den hyppigste sårbarhedstype, den optræder i fem af rettelserne.
De alvorligste...
09/08/17 – Adobe har udsendt sikkerhedsrettelser til Flash Player, Acrobat, Reader, Experience Manager og Digital Editions. Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.
Opdateringerne til Acrobat og Reader...
09/08/17 – August måneds sikkerhedsrettelser fra Microsoft lukker 48 huller i Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office og Outlook. 25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i...
08/08/17 – Programsamlingen NPM har distribueret JavaScript-biblioteker med skadeligt indhold. Ukendte hackere har placeret filer med navne, der ligner kendte biblioteker på NPM. Fx var der en fil ved navn crossenv, hvis indhold svarede til et kendt bibliotek ved navn cross-env. Men foruden...
07/08/17 – Skønt mængden steg lidt, er der stadig få angreb af typen defacement. I juni registrerede statistikwebstedet Zone-H 213 angreb på danske domæner. I juli var der 176.
Ved et defacement-angreb placerer en hacker sine egne websider på...
04/08/17 – Kriminelle udførte et phishing-angreb mod udviklerne af en udvidelse til Chrome, der gav dem fuld kontrol over udvidelsen. Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen...
