Nyheder
17/05/17 – En sårbarhed i Google Chrome til Windows giver angribere mulighed for at få fat i brugernavne og passwords. Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i...
17/05/17 – Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller. To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-...
16/05/17 – Apple har udsendt sikkerhedsopdateringer til iOS, macOS, watchOS, iTunes til Windows, Safari, iCloud til Windows og tvOS. Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.
Styresystemet til Macintosh-computere, macOS, er opdateret...
15/05/17 – Sikkerhedsforskere har set en variant af ransomwareormen WanaCrypt0r, der ikke har en indbygget nødstopfunktion. Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge...
15/05/17 – Sikkerhedsfirmaet Symantec blokerede næsten dobbelt så mange web-baserede angreb i april som i marts. Ifølge firmaets statistik blokerede det hver dag i gennemsnit over en million webangreb i april. I marts var tallet 584.000.
Man skal over et år tilbage for at finde lige så høje...
15/05/17 – Sikkerhedsforskere har standset en ny version af ransomwareormen WanaCrypt0r på samme måde som forgængeren ved at registrere et domæne. Sikkerhedsforskere forudser versioner uden nødstop. WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen...
13/05/17 – En orm udnytter en sårbarhed i Windows' fildelingsprotokol til at sprede sig globalt. Spredningen af den første version er standset. Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver...
11/05/17 – Flere forældede udvidelser til WordPress har sårbarheder, angribere kan udnytte. Sikkerhedsforskere fra firmaet Wordfence har undersøgt sikkerheden af plugins til WordPress. Knap halvdelen af alle plugins på WordPress.org har ikke været opdateret de sidste to år.
18 af dem ser ud...
11/05/17 – Cisco har fjernet en alvorlig sårbarhed i Telnet fra en lang række produkter. Sårbarheden blev kendt, da en stribe angrebsværktøjer fra CIA blev lækket tidligere på året. Dengang offentliggjorde Cisco en liste over berørte produkter.
Nu er listen opdateret med sikkerhedsrettelser...
11/05/17 – Softwarehuset Veritas har lukket fem sikkerhedshuller i NetBackup og NetBackup Appliance. Sårbarhederne giver eksterne angribere mulighed for at afvikle kommandoer på NetBackup-serveren.
To sikkerhedsforskere fra Google opdagede sårbarhederne. De understreger, at de har foretaget...
