Nyheder
18/10/17 – Kvartalsopdateringerne fra Oracle lukker 252 sikkerhedshuller i en lang række produkter. Årets sidste kvartalsvise sikkerhedsopdatering fra Oracle lukker 252 sikkerhedshuller. 155 af dem findes i Oracle Applications.
De alvorligste findes i Oracle Hospitality Reporting and...
17/10/17 – To udbredte open source-programmer til trådløse netværk har lukket sikkerhedshullet KRACK. Udviklerne af hostapd og wpa_supplicant har udsendt patches, der lukker sikkerhedshullet KRACK (Key Reinstallation Attacks).
Hostapd er et program til trådløse adgangspunkter, mens...
17/10/17 – Adobe har lukket et alvorligt sikkerhedshul i Flash Player. Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering.
Opdateringen lukker kun...
17/10/17 – Betaversioner af Apple-operativsystemer, der lukker KRACK-hullet, er ude blandt udviklere. Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS.
Rettelserne findes i...
16/10/17 – En række chipsæt fra Infineon Technologies implementerer RSA-kryptering på en måde, så det er muligt at regne sig frem til den private nøgle. Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en...
16/10/17 – Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem. KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.
Sårbarheden findes i WPA2-standarden (Wi-Fi...
16/10/17 – Mængden af skadelige programmer i e-mails steg 11 procent fra august til september. Ifølge sikkerhedsfirmaet Symantec var der skadelig software i en ud af 312 e-mails i september (godt 0,3 procent). Det kan både være vedhæftede filer og links.
Det er den højeste andel siden...
13/10/17 – Ni sikkerhedshuller i mail-programmet Thunderbird er lukket. Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.
Fem af de øvrige...
12/10/17 – Sikkerhedsforskere har fundet en metode til at afvikle skadelig programkode via Word uden at bruge makroer. I stedet for makroer kan angribere anvende DDE (Dynamic Data Exchange) til at afvikle programkode i Microsoft Word. Det har sikkerhedsforskere fra Sensepost opdaget....
12/10/17 – Microsoft har lukket et sikkerhedshul, hvor Outlook i mindst et halvt år har sendt krypterede mails i klartekst. En af oktober måneds sikkerhedsrettelser fra Microsoft lukker et hul i Outlook 2016. Sårbarheden medfører, at mails der skulle have været krypteret er blevet sendt uden...
