Nyheder
18/09/17 – VMware har lukket tre sikkerhedshuller, hvoraf det ene er kritisk. En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden.
Fejlen findes i ESXi 6.5,...
18/09/17 – Hvis man har hentet CCleaner den seneste måned, kan ens computer være inficeret. Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt....
18/09/17 – Der var usædvanlig mange spam-mails i sidste måned. Spam udgjorde 55,3 procent af alle mails, der blev sendt i august. Det er den højeste andel siden marts 2015.
Det fremgår af en statistik fra sikkerhedsfirmaet Symantec....
15/09/17 – E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt. Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig.
En autentificeret...
13/09/17 – It-kriminelle udnytter ElasticSearch-servere uden adgangskontrol til at styre et botnet af inficerede kasseapparater. Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som...
13/09/17 – SAP har lukket 33 sikkerhedshuller i en række produkter. September måneds sikkerhedsrettelser fra SAP består af 23 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af dem har fået SAP's næsthøjeste risikovurdering, mens ingen har den højeste.
Den alvorligste...
13/09/17 – Mange implementeringer af Bluetooth er sårbare og giver mulighed for angreb gennem luften. Sikkerhedsfirmaet Armis Labs har opdaget otte sårbarheder i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS.
Producenterne har offentliggjort...
13/09/17 – Microsoft har lukket 81 sikkerhedshuller i Windows, Internet Explorer, Edge, .NET Framework, Office, Exchange, Skype for Business og Lync. September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.
38 af...
13/09/17 – Adobe har lukket alvorlige sikkerhedshuller i Flash Player og ColdFusion. En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.
Fejlene er rettet i Flash Player version 27.0.0.130.
Opdateringer...
12/09/17 – Fremover får brugere sværere ved at opsætte MongoDB på en usikker måde. Udviklerne af MongoDB har reageret på de seneste angreb på MongodDb-servere ved at stramme op på sikkerheden. Med version 3.5.7 er databasen sat op til kun at tillade lokale forbindelser. Hvis man ønsker at...
