Nyheder
03/02/17 – Hver tredje VPN-app til Android indeholder skadelig kode. 18 procent krypterer ikke data som lovet, viser en analyse. Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt...
03/02/17 – Sikkerhedstestværktøjet Metasploit er udvidet med en funktion til at angribe hardware-enheder. Det kan bruges til at sikkerhedsteste Internet of Things (IoT). Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med...
02/02/17 – Cisco har lukket et sikkerhedshul i plug-innen WebEx til Firefox og Internet Explorer. Rettelsen til Chrome er opdateret. Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.
Nu skulle...
02/02/17 – Den seneste opdatering fra WordPress lukkede et meget alvorligt sikkerhedshul, som firmaet ikke fortalte om i første omgang. Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted.
Fejlen blev rettet...
01/02/17 – Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører. Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter...
01/02/17 – Udviklerne af protokolanalysatoren Tcpdump har lukket 41 sikkerhedshuller. Alle sårbarhederne er bufferoverløb. Det er muligt, at nogle af dem kan udnyttes til at afvikle skadelig programkode.
Fejlene er rettet i Tcpdump 4.9.0.
Anbefaling
Opdater til Tcpdump 4.9.0.
Links
...
01/02/17 – Netgear har lukket et sikkerhedshul i en lang række routere, der gør det muligt at omgå passwordbeskyttelsen af web-grænsefladen. Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900,...
30/01/17 – På fem år er antallet af sikkerhedsanalytikere i USA fordoblet. Ifølge tal fra det amerikanske arbejdsministeriums Bureau of Labor Statistics var der i sidste år 89.000 sikkerhedsanalytikere ansat i USA.
Det er en stigning på 27 procent i forhold til 2015 - og en fordobling på...
27/01/17 – Udviklerne af WordPress har lukket tre sikkerhedshuller i CMS'et. Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.
Endvidere er der fundet en...
26/01/17 – Google har udsendt Chrome 56, der lukker 51 sikkerhedshuller i browseren. Ingen af sårbarhederne har fået Googles højeste risikovurdering. Mindst syv har fået den næsthøjeste.
Fejlene er rettet i Chrome 56.0.2924.76 til Windows, Macintosh og Linux.
Anbefaling
Genstart Chrome...