Nyheder
04/08/17 – Trådløse web-kameraer fra Loftek og VStarcam har en række alvorlige sikkerhedshuller. Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP.
De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer...
04/08/17 – Cisco har lukket 14 sikkerhedshuller i en række produkter. Sårbarhederne findes i produkter som Cisco Videoscape Distribution Suite Cache Server, Identity Services Engine, Unified Communications Manager, Smart Net Total Care Software Collector Appliance og Prime Collaboration...
02/08/17 – Udviklerne af web-cacheprogrammet Varnish har lukket et sikkerhedshul, der gør det muligt at sætte serveren ud af drift. Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går...
01/08/17 – Morten Eeg Ejrnæs Nielsen skal stå for en ny tjeneste, der rådgiver institutioner om EU's databeskyttelsesforordning. DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste....
01/08/17 – Sikkerhedsfirmaet McAfee har lukket fire alvorlige sikkerhedshuller i McAfee Web Gateway. Et af hullerne kan også findes i andre produkter, der behandler RAR-filer. En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.
Den alvorligste sårbarhed giver angribere...
31/07/17 – Udviklerne af FreeRADIUS har lukket 11 sikkerhedshuller, som en sikkerhedsforsker har fundet ved hjælp af fuzzing. To af sårbarhederne kan udnyttes til at afvikle skadelig programkode på systemet.
Udviklerne af FreeRADIUS understreger dog, at hvis man følger best practices, vil...
31/07/17 – Microsoft har udsendt opdateringer, der dels lukker to sikkerhedshuller i Outlook, dels retter fejl i tidligere sikkerhedsrettelser. Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil.
Den anden kan give...
31/07/17 – Syv ud af ti servere med softwaren Memcached har en sårbarhed, som blev opdaget og rettet i oktober 2016. Det har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender...
28/07/17 – Sikkerhedshuller i softwaren til netværksudstyr giver angribere mulighed for at få udstyret til at genstarte. På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i...
27/07/17 – Google har udsendt version 60 af browseren Chrome, der lukker 40 sikkerhedshuller. Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.
En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den....
