Nyheder
27/03/17 – Sikkerhedsfirmaet Symantec registrerede 94,1 millioner nye varianter af skadelige programmer i februar. Det er en stigning på 186 procent på en måned. Der har ikke været så mange skadelige programmer siden oktober.
Væksten kan skyldes øget aktivitet fra Kovter-familien af...
23/03/17 – Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig. Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere:
Firefox: 4.1.36
Chrome: 4.1.43.82
Edge: 4.1.30
Opera: 4.1.28...
22/03/17 – En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt. Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og...
22/03/17 – Password manager-programmet LastPass er i gang med at lukke flere sikkerhedshuller i tjenestens browserudvidelser. Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome.
LastPass oplyser, at...
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare.
En lokal angriber kan udnytte...
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting.
Moodle er et udbredt LMS (...
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden...
21/03/17 – Mozilla har lukket et alvorligt sikkerhedshul, der blev afsløret på en sikkerhedskonkurrence. Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev...
20/03/17 – Mængden af sårbarheder steg syv procent fra 2015 til 2016, hvor sikkerhedsfirmaet Flexeras afdeling Secunia Research registrerede 17.147 nye sårbarheder. Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk...
