Nyheder
28/03/17 – Apple har udsendt sikkerhedsrettelser til en lang række produkter. MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.
TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver...
27/03/17 – Sikkerhedsforsker Tavis Ormandy har igen opdaget et sikkerhedshul i LastPass. I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt.
LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet...
27/03/17 – Sikkerhedsfirmaet Symantec registrerede 94,1 millioner nye varianter af skadelige programmer i februar. Det er en stigning på 186 procent på en måned. Der har ikke været så mange skadelige programmer siden oktober.
Væksten kan skyldes øget aktivitet fra Kovter-familien af...
23/03/17 – Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig. Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:
Firefox: 4.1.36
Chrome: 4.1.43.82
Edge: 4.1.30
Opera: 4.1.28...
22/03/17 – En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt. Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og...
22/03/17 – Password manager-programmet LastPass er i gang med at lukke flere sikkerhedshuller i tjenestens browserudvidelser. Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome.
LastPass oplyser, at...
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare.
En lokal angriber kan udnytte...
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.
Moodle er et udbredt LMS (...
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden...
