Nyheder
15/06/17 – Flere sårbarheder i U.motion Builder er ikke blevet rettet af producenten Schneider Electric. Flere af sårbarhederne er alvorlige. Angribere kan udnytte dem til at afvikle kommandoer på det sårbare system.
Zero Day Initiative kontaktede Schneider Electric om en stribe sårbarheder...
14/06/17 – Juni måneds sikkerhedsrettelser fra SAP lukker 29 sikkerhedshuller i en række produkter. Opdateringerne består af 21 SAP Security Patch Day Notes og otte Support Package Notes.
De to alvorligste sårbarheder har en CVSS-score (Common Vulnerability Scoring System) på 7,5. De findes...
14/06/17 – Firefox 54 lukker 24 sikkerhedshuller. Den nye version af browseren Firefox fjerner 24 sårbarheder, hvoraf tre regnes for kritiske.
Hvis man ikke ønsker at opdatere til Firefox 54, kan man i stedet anvende Firefox ESR 52.2, der indeholder nogle af de samme rettelser.
Anbefaling...
14/06/17 – Adobe har lukket flere alvorlige sikkerhedshuller. Juni måneds opdatering til Flash Player lukker ni alvorlige sikkerhedshuller. Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer og dermed få fuld kontrol over computeren.
Fejlene er rettet i Adobe Flash...
14/06/17 – Juni måneds rettelser fra Microsoft omfatter også opdateringer til gamle Windows-versioner, som firmaet ikke længere vedligeholder. Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige...
13/06/17 – Angreb inficerer servere med skadelig software, der danner digital valuta. For nogle uger siden lukkede udviklerne af Samba et alvorligt sikkerhedshul. Kort tid efter begyndte it-kriminelle at udnytte sårbarheden. Den gør det muligt at uploade en programfil til en Samba-server og...
13/06/17 – Angribere har fri adgang til næsten 4.500 big data-systemer baseret på Hadoop. Folk bag databasen Shodan har fundet frem til serverne, der ikke er beskyttet med brugernavn og password. Dermed kan uvedkommende få fat i de 5,12 petabytes data, der ligger i dem.
Serverne anvender...
09/06/17 – Facebook-brugere klikker dobbelt så ofte på links i svindel-beskeder som mail-brugere. Nysgerrighed er den hyppigste årsag. Tre forskere ved Friedrich-Alexander-Universität Erlangen-Nürnberg og Universität des Saarlandes har undersøgt, hvad der får folk til at klikke på links i...
09/06/17 – Mange mobile apps kommunikerer med servere uden at sikre datakommunikationen. Over 1.000 apps lækker personoplysninger, fordi deres kommunikation med cloud-servere ikke er ordentligt sikret. Det skriver sikkerhedsfirmaet Appthority i en rapport.
Firmaet oplyser, at sårbarheden...
08/06/17 – VMware har lukket to sikkerhedshuller i vSphere Data Protection. Den ene sårbarhed giver udefrakommende angribere mulighed for at afvikle kommandoer på enheden. Fejlen ligger i deserialization i Java.
Den anden sårbarhed består i, at vSphere Data Protection gemmer login-...