Nyheder
02/03/20 – Gennem de sidste 13 år har Apache Tomcat lavet serversoftware med den samme sårbarhed. Rettelser er tilgængelige. Ghostcat er en sårbarhed i den såkaldte Tomcat AJP protokol. Sårbarheden påvirker alle Tomcat-servere med versionsnumrene 6.x, 7.x, 8x og 9x. Der er udsendt rettelser...
27/02/20 – Rettelser kan hentes på Zyxels hjemmeside, men ikke alle produkter bliver opdateret. Hardwareproducenten Zyxels storage bokse, VPN-gateways, firewalls og sikkerhedsscannere er ramt af det samme kritiske sikkerhedshul.
Det skriver Krebs on Security.
Zyxel oplyser til Krebs, at...
27/02/20 – Demo for udnyttelse af sårbarhed i Microsoft Exchange Server er lagt frem. En række medier oplyser i dag, at angribere aktivt scanner internettet for Microsoft Exchange servere, der endnu ikke er opdateret med den seneste version. Der er tale om en sårbarhed med CVE-nummeret CVE-...
26/02/20 – Administratorer af Linux-servere med OpenSMTPD installeret opfordres til at opdatere. Der er fundet en kritisk sårbarhed i OpenSMTPD, der kan udnyttes af hackere til at overtage kontrollen med emailservere, der kører på BSD eller Linux operativsystemer. En kontrol over en...
26/02/20 – Tre sikkerhedshuller i Chrome bliver pt. udnyttet til angreb. Google har udsendt en ny kritisk opdatering til Chromes desktopbrowser, som bliver rullet ud i de kommende dage til Windows, Mac og Linux-brugere. Nærmere detaljer om sårbarhederne gives ikke af hensyn til de brugere,...
25/02/20 – 1 mio brugere af Duplicator-plugin til Wordpress bør opdatere Et af de mest populære plugins til Wordpress-systemet, Duplicator, har en sårbarhed, der pt. rapporteres udnyttet. Ifølge Wordfence er over 1 mio hjemmesider påvirket af sårbarheden, der gør det muligt for uvedkommende...
25/02/20 – Windows- og Mac-brugere af Adobe Media Encoder and Adobe After Effects bør opdatere umiddelbart Uden for den normale opdaterings-cyklus sender Adobe patch ud for at imødegå to sårbarheder. Begge sårbarheder har fået scoren kritisk. Konkret drejer det sig om to programmer fra Adobe...
24/02/20 – Verden skal lære et nyt wareord at kende. Skjult bag et tilsyneladende ædelt formål – at hjælpe bekymrede forældre med at holde øje med deres børns gang på nettet og hvad de ellers kan finde på med deres digitale enheder – viser det sig, at app’en Kidsguard lækker data til...
21/02/20 – Cisco opfordrer til opdatering. En sårbarhed med CVSS-scoren 9.8 i Ciscos Smart Software Manager (SSM) har fået Cisco til at udsende en patch med en opfordring til kunderne om at opdatere. SSM hjælper organisationer med bl.a. at håndtere nøgler til Ciscos softwarelicenser, men kan...
20/02/20 – Wordpress’ sikkerhedsfirma har travlt med at håndtere sårbarheder i plugins. Der går snart sagt ikke en uge, før der opdages nye sårbarheder, der påvirker sikkerheden i Wordpress. Og atter er det en af de mange plugins, der er synderen. Eller rettere to plugins. Ifølge Security...