Nyheder
10/05/17 – Adobe har opdateret Flash Player med rettelser, der fjerner syv alvorlige sårbarheder. Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. De giver angribere mulighed for at afvikle skadelig programkode.
En angriber kan udnytte sårbarhederne, hvis offeret...
10/05/17 – Maj måneds sikkerhedsrettelser fra Microsoft fjerner 57 sårbarheder. Rettelserne lukker huller i Internet Explorer, Edge, Windows, Office, Office Services and Web Apps, .NET Framework og Adobe Flash Player. Tre af sårbarhederne udnyttes aktivt i angreb.
Sårbarhedsfirmaet Qualys...
09/05/17 – Cisco har lukket sikkerhedshuller i routeren CVR100W og i Aironet-enheder, der giver lokale angribere mulighed for at køre skadelig kode. Sårbarheden i CVR100W Wireless-N VPN Router kan udnyttes af en angriber på samme lokalnet som enheden. Angriberen kan uden at være...
09/05/17 – I fire dage spredte det officielle websted for programmet HandBrake en inficeret version. HandBrake, der er et program til at kopiere dvd'er med, har været inficeret med skadelig kode. Hvis man har hentet programmet mellem den 2. og den 6. maj, kan man have fået en inficeret...
09/05/17 – Microsoft har lukket et alvorligt sikkerhedshul i den indbyggede beskyttelse mod skadelige programmer i Windows. Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en...
08/05/17 – Sikkerhedsfirmaet Neustar har i første kvartal behandlet dobbelt så mange DDoS-angreb (Distributed Denial of Service) som i samme kvartal sidste år. Samtidig er angrebene blevet voldsommere. Således er også mængden af angreb med over 50 Gbit/s båndbredde fordoblet.
40 procent af...
03/05/17 – Maj måneds sikkerhedsrettelser til Android lukker 17 kritiske sikkerhedshuller. Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware...
03/05/17 – Hypervisoren Xen har lukket tre sikkerhedshuller i behandlingen af arbejdslageret. Sikkerhedsforsker Jann Horn fra Googles Project Zero har opdaget de tre sårbarheder. De findes udelukkende i x86-baserede systemer. To af dem findes kun i 64-bit systemer, der anvender...
03/05/17 – Google har lukket et sikkerhedshul i browseren Chromes behandling af WebRTC. Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC.
Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den.
Fejlen...
02/05/17 – Common Control Framework skal gøre det lettere at overholde flere standarder for sikkerhed og privatlivsbeskyttelse på en gang. Adobe udviklede Common Control Framework, fordi virksomhedens tjenester og produkter skal overholde en række standarder: ISO 27001, AICPA SOC Common...
