Nyheder
02/11/17 – Sikkerhedsforskere afdækker alvorlige sikkerhedshuller i smartphones. Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.
Flere af deltagerne havde held med at afvikle skadelig programkode på...
01/11/17 – Udviklerne af WordPress har lukket et alvorligt sikkerhedshul, der kan udnyttes via plugins og temaer. En sårbarhed i WordPress kan føre til SQL-indsætning. Fejlen ligger i funktionen $wpdb->prepare().
Selve WordPress er ikke direkte sårbar, men plugins og temaer kan være det...
01/11/17 – Apple har udsendt sikkerhedsopdateringer til en række styresystemer samt iTunes, iCloud og Safari. Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001...
31/10/17 – Næste år vil Google Chrome holde op med at understøtte HTTP Public Key Pinning. Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018.
HPKP er en metode til at forhindre...
31/10/17 – Apache OpenOffice har fjernet fire sårbarheder. Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte.
En anden kan...
30/10/17 – Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager. En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager.
En angriber kan udnytte sårbarheden over netværk...
30/10/17 – 88 procent af nettrafikken til Google er i dag krypteret. Brugerne anvender i stigende grad kryptering, når de kommunikerer med Google. I januar 2014 var halvdelen af trafikken til Googles servere krypteret, i dag er andelen oppe på 88 procent.
De mest krypterede tjenester er...
27/10/17 – Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder. Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source...
27/10/17 – LG har lukket et alvorligt sikkerhedshul i en app, man bruger til at styre firmaets elektronikenheder. Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne,...
26/10/17 – En sårbarhed i operativsystemet MQX kan give angribere adgang til indlejrede systemer. MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet...
