Nyheder

03/04/18 – IETF (Internet Engineering Task Force) har godkendt TLS (Transport Layer Security) version 1.3 som standard for krypteret kommunikation over internettet. TLS er efterfølgeren til SSL (Secure Sockets Layer), der var det første bud på krypteret webkommunikation. IETF har arbejdet...
26/03/18 – Mange virksomheder og myndigheder har problemer med at kontrollere systemadministratorers adgang til systemer. Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type...
24/03/18 – En bølge af målrettet phishing ramte i 2014-2016 medarbejdere ved flere danske universiteter. Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016. Ifølge DKCERTs oplysninger faldt 25...
22/03/18 – Geutebruck har fjernet alvorlige sårbarheder i to overvågningskameraer. Flere andre producenters udstyr kan være sårbart. Sikkerhedsforskere fra firmaerne Randorisec og Greenlock har opdaget flere alvorlige sårbarheder i overvågningskameraer fra firmaet Geutebruck. En angriber kan...
22/03/18 – Onsdag i påskeferien lukker Drupal et sikkerhedshul, der beskrives som meget kritisk. Mellem klokken 20 og 21:30 onsdag den 28. marts udsender Drupal en opdatering, der fjerner en ekstremt kritisk sårbarhed i CMS'et. Der kommer rettelser til Drupal 7.x, 8.3.x, 8.4.x og 8.5.x....
22/03/18 – Rejseportalen Orbitz mistede kundedata i efteråret 2017. En hacker fik adgang til et ældre it-system hos rejseportalen Orbitz i perioden fra den 1. oktober til 22. december 2017. Det opdagede Orbitz den 1. marts. Hackeren kan have fået fat i kundedata i forbindelse med...
22/03/18 – Sikkerhedsforskere kan få kontant betaling for at opdage sikkerhedshuller i Netflix-platformen. Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen. Firmaet har i nogle år kørt et lukket program, hvor...
22/03/18 – Udviklerne af ManageEngine har fjernet seks sårbarheder fra system management-produktet. Sikkerhedsforskere fra firmaet Digital Defense har opdaget seks hidtil ukendte sårbarheder i ManageEngine. Det er et sæt værktøjer til system management, som især anvendes i større it-...
21/03/18 – Chipproducenten AMD vil fjerne alvorlige sårbarheder i nogle af firmaets processorer via firmwareopdateringer. AMD har analyseret de oplysninger om sårbarheder, som sikkerhedsfirmaet CTS Labs offentliggjorde tidligere på måneden. Analysen viser, at sårbarhederne er reelle, og...
20/03/18 – Softwarehuset SAP's marts-opdateringer lukker 27 sikkerhedshuller i en række produkter. Ingen af marts måneds sikkerhedsrettelser fra SAP lukker kritiske huller, men flere af sårbarhederne udgør en høj risiko. Det gælder blandt andet sårbarheder i SAP Internet Graphics...

Sider