Nyheder

11/11/16 – Microsofts 14 sikkerhedsrettelser for november lukker sikkerhedshuller i Internet Explorer, Edge, Windows, Office og SQL Server. Flere af sårbarhederne er alvorlige. De alvorligste sårbarheder er i Internet Explorer, Edge og Windows. Sikkerhedsfirmaet Qualys mener dog også, at...
11/11/16 – Udviklerne af krypteringsprogrammet OpenSSL har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den alvorlige sårbarhed kan udnyttes til at få programmet til at gå ned. De to øvrige sårbarheder har moderat eller lav risiko. Anbefaling Opdater til...
11/11/16 – Sikkerhedsforskere har fundet usikre implementeringer af standarden OAuth 2.0 i fire ud af ti apps til smartphones og tablet. OAuth 2.0 blev oprindelig udviklet for at gøre det at dele autentifikationsdetaljer mellem websteder. På den måde kan brugeren fx logge ind på Facebook...
11/11/16 – Angribere kan få apps til iOS til at ringe op til bestemte numre. De kan forhindre, at offeret lægger røret på, før opkaldet går igennem. Sikkerhedsforsker Collin Mulliner har fundet sårbarheden i iOS-apps til Twitter og LinkedIn. Han formoder, at den underliggende sårbarhed...
11/11/16 – November måneds sikkerhedsrettelser fra Google lukker 85 sikkerhedshuller i Android, hvoraf 15 er alvorlige. Linux-sårbarheden Dirty Cow kan lukkes nu, men rettelsen bliver først et krav til december. Den alvorligste sårbarhed giver angribere mulighed for at afvikle programkode...
08/11/16 – 112 danske websteder blev ramt af defacement-angreb i oktober. Det er angreb, hvor en hacker placerer sine egne sider på webstedet. Det er det laveste...
04/11/16 – Brugere af EMET (Enhanced Mitigation Experience Toolkit) kan fortsætte med at bruge sikkerhedsværktøjet halvandet år. Oprindelig havde Microsoft sagt, at firmaet ville holde op med at videreudvikle EMET den 27. januar. Men nu er produktets levetid udvidet til den 31. juli 2018...
04/11/16 – Websideværktøjet Wix har lukket et alvorligt sikkerhedshul, der lod en angriber overtage kontrollen med ethvert websted lavet på platformen. Sikkerhedshullet er en DOM-baseret cross-site scripting-sårbarhed. Sikkerhedsforsker Matt Austin oplyser, at hullet gjorde det muligt at...
02/11/16 – Angribere kan udnytte Linux-sårbarheden Dirty Cow til at slippe ud af en Docker-container og få adgang til data uden for den. Dirty Cow er en gammel sårbarhed i Linux, der blev rettet for nylig. Sikkerhedsforskere har undersøgt, hvad den betyder for container-miljøer såsom...
02/11/16 – Udviklerne af Memcached, der bruges til at øge ydeevnen for web-applikationer, har lukket tre alvorlige sikkerhedshuller. De giver en angriber mulighed for at afvikle skadelige programmer. Sikkerhedsfirmaet Cisco Talos har identificeret fejlene. Hvis en Memcached-server kan nås...

Sider