Nyheder
18/05/17 – Udviklerne af CMS'et Joomla har lukket et alvorligt sikkerhedshul, der giver mulighed for SQL-indsætning. Fejlen findes kun i Joomla 3.7.0. Den ligger i den nye komponent com_fields, som blev introduceret i den version.
Enhver kan udnytte sårbarheden til at indsætte SQL-...
17/05/17 – Diskussionsforumprogrammet Vanilla Forums har lukket et alvorligt hul i PHPMailer og et andet hul. Sårbarheden i PHPMailer har været kendt i flere måneder. Den version, der er inkluderet i Vanilla, er opdateret med Vanilla version 3.2.1.
En mindre alvorlig sårbarhed ligger i...
17/05/17 – En sårbarhed i Google Chrome til Windows giver angribere mulighed for at få fat i brugernavne og passwords. Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i...
17/05/17 – Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller. To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-...
16/05/17 – Apple har udsendt sikkerhedsopdateringer til iOS, macOS, watchOS, iTunes til Windows, Safari, iCloud til Windows og tvOS. Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.
Styresystemet til Macintosh-computere, macOS, er opdateret...
15/05/17 – Sikkerhedsforskere har set en variant af ransomwareormen WanaCrypt0r, der ikke har en indbygget nødstopfunktion. Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge...
15/05/17 – Sikkerhedsfirmaet Symantec blokerede næsten dobbelt så mange web-baserede angreb i april som i marts. Ifølge firmaets statistik blokerede det hver dag i gennemsnit over en million webangreb i april. I marts var tallet 584.000.
Man skal over et år tilbage for at finde lige så høje...
15/05/17 – Sikkerhedsforskere har standset en ny version af ransomwareormen WanaCrypt0r på samme måde som forgængeren ved at registrere et domæne. Sikkerhedsforskere forudser versioner uden nødstop. WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen...
13/05/17 – En orm udnytter en sårbarhed i Windows' fildelingsprotokol til at sprede sig globalt. Spredningen af den første version er standset. Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver...
11/05/17 – Flere forældede udvidelser til WordPress har sårbarheder, angribere kan udnytte. Sikkerhedsforskere fra firmaet Wordfence har undersøgt sikkerheden af plugins til WordPress. Knap halvdelen af alle plugins på WordPress.org har ikke været opdateret de sidste to år.
18 af dem ser ud...
