Nyheder

20/09/17 – WordPress 4.8.2 lukker ni sikkerhedshuller, hvoraf et kan føre til SQL-indsætning i plugins. Den nye version 4.8.2 fra WordPress retter ni sårbarheder. En af dem ligger i funktionen $wpdb->prepare(), der kan danne usikre forespørgsler, som kan føre til SQL-indsætning. Selve...
20/09/17 – En udbredt plugin til WordPress blev købt af en udvikler, der indførte spam og en bagdør i den. En anden udvikler har nu udsendt en renset version. Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som...
19/09/17 – En sikkerhedsforsker foreslår en standardiseret metode for websteder til at oplyse, hvordan man henvender sig om sikkerhedsproblemer. Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force...
18/09/17 – VMware har lukket tre sikkerhedshuller, hvoraf det ene er kritisk. En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden. Fejlen findes i ESXi 6.5,...
18/09/17 – Hvis man har hentet CCleaner den seneste måned, kan ens computer være inficeret. Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt....
18/09/17 – Der var usædvanlig mange spam-mails i sidste måned. Spam udgjorde 55,3 procent af alle mails, der blev sendt i august. Det er den højeste andel siden marts 2015. Det fremgår af en statistik fra sikkerhedsfirmaet Symantec....
15/09/17 – E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt. Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig. En autentificeret...
13/09/17 – It-kriminelle udnytter ElasticSearch-servere uden adgangskontrol til at styre et botnet af inficerede kasseapparater. Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som...
13/09/17 – SAP har lukket 33 sikkerhedshuller i en række produkter. September måneds sikkerhedsrettelser fra SAP består af 23 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af dem har fået SAP's næsthøjeste risikovurdering, mens ingen har den højeste. Den alvorligste...
13/09/17 – Mange implementeringer af Bluetooth er sårbare og giver mulighed for angreb gennem luften. Sikkerhedsfirmaet Armis Labs har opdaget otte sårbarheder i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS. Producenterne har offentliggjort...

Sider