Nyheder
24/01/18 – En række Windows-programmer kan være berørt af en sårbarhed i udviklingsrammeværket Electron. Udviklerne af Electron har lukket et alvorligt sikkerhedshul. Electron anvendes til udvikling af applikationer på tværs af platforme. Sårbarheden findes kun i applikationer til Windows...
24/01/18 – Computerspil fra Blizzard har en sårbarhed, der lader uvedkommende installere software. Sikkerhedsforsker Tavis Ormandy fra Google har fundet et sikkerhedshul i programmet Blizzard Update Agent, som installeres sammen med spil fra Blizzard. Programmet lader spillene blive...
24/01/18 – Mozilla har udsendt Firefox version 58, der lukker 32 sikkerhedshuller. Den nyeste udgave af browseren Firefox lukker 32 sikkerhedshuller, hvoraf tre har fået Mozillas højeste risikovurdering.
13 er vurderet til høj risiko, 13 til moderat og tre til lav risiko....
24/01/18 – Et sikkerhedshul i appen Tinder åbner for man-in-the-middle-angreb. Sikkerhedsforskere har opdaget svagheder i dating-appen Tinder til iOS og Android. Sårbarhederne skyldes, at appen ikke bruger HTTPS (Hypertext Transfer Protocol Secure) konsekvent.
Sårbarhederne medfører, at en...
23/01/18 – Brugere bør vente med at installere en firmwareopdatering til at beskytte mod Spectre, indtil en rettet version er klar. Intel har nu fundet årsagen til, at nogle systemer genstarter uønsket, efter at man har installeret en firmwareopdatering. Formålet med opdateringen er at...
22/01/18 – Der blev registreret over 14.000 nye sårbarheder i 2017. I 2017 blev der opdaget 127 procent flere sårbarheder end året før. Det fremgår af statistikker fra USA's National Vulnerability Database.
I alt registrerede National Vulnerability Database 14.643 nye sårbarheder i it-...
18/01/18 – Et større angreb forsøger at inficere webservere med et program, der danner penge i en digital valuta. Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig...
18/01/18 – Det udbredte DNS-serverprogram BIND har en sårbarhed i behandlingen af DNSSEC. En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).
Fejlen har været i BIND siden år 2000.
ISC, der udvikler...
17/01/18 – Kvartalets rettelser fra Oracle lukker 237 sikkerhedshuller, hvoraf flere er alvorlige. Rettelser til processorsårbarhederne Meltdown og Spectre er blandt indholdet af Oracles Critical Patch Update for januar kvartal. Det gælder blandt andet rettelser til firmaets x86-baserede...
17/01/18 – Den seneste udgave af WordPress lukker et Flash-relateret sikkerhedshul. Udviklerne af WordPress har lukket et sikkerhedshul i biblioteket MediaElement 4.
Sårbarheden ligger i en Flash-baseret funktion i MediaElement. De fleste brugere kan klare sig uden, så derfor er den fjernet...