Nyheder
17/10/17 – Adobe har lukket et alvorligt sikkerhedshul i Flash Player. Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.
Opdateringen lukker kun...
17/10/17 – Betaversioner af Apple-operativsystemer, der lukker KRACK-hullet, er ude blandt udviklere. Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.
Rettelserne findes i...
16/10/17 – En række chipsæt fra Infineon Technologies implementerer RSA-kryptering på en måde, så det er muligt at regne sig frem til den private nøgle. Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en...
16/10/17 – Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem. KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.
Sårbarheden findes i WPA2-standarden (Wi-Fi...
16/10/17 – Mængden af skadelige programmer i e-mails steg 11 procent fra august til september. Ifølge sikkerhedsfirmaet Symantec var der skadelig software i en ud af 312 e-mails i september (godt 0,3 procent). Det kan både være vedhæftede filer og links.
Det er den højeste andel siden...
13/10/17 – Ni sikkerhedshuller i mail-programmet Thunderbird er lukket. Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.
Fem af de øvrige...
12/10/17 – Sikkerhedsforskere har fundet en metode til at afvikle skadelig programkode via Word uden at bruge makroer. I stedet for makroer kan angribere anvende DDE (Dynamic Data Exchange) til at afvikle programkode i Microsoft Word. Det har sikkerhedsforskere fra Sensepost opdaget....
12/10/17 – Microsoft har lukket et sikkerhedshul, hvor Outlook i mindst et halvt år har sendt krypterede mails i klartekst. En af oktober måneds sikkerhedsrettelser fra Microsoft lukker et hul i Outlook 2016. Sårbarheden medfører, at mails der skulle have været krypteret er blevet sendt uden...
11/10/17 – SAP har fjernet 30 sårbarheder fra en række produkter. Oktober måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering, fem har fået den næsthøjeste.
Den alvorligste sårbarhed findes i SAP NetWeaver AS Java Web...
11/10/17 – Udviklerne af Simple DirectMedia Layer har fjernet to alvorlige sårbarheder. Sikkerhedsforskere fra Cisco Talos har fundet to kritiske sårbarheder i Simple DirectMedia Layer (SDL), et udviklingsbibliotek der virker på tværs af platforme. SDL bruges typisk til at udvikle programmer...