Nyheder
09/03/20 – Kravet om kompleksitet i kodeordene nedtones i ny vejledning fra CFCS. Brug lange kodesætninger i stedet. Center for cybersikkerhed (CFCS) har sendt en ny vejledning om kodeord på gaden om kodeord. Nu lyder anbefalingen, at man skal bruge lange kodesætninger, hvor det tidligere...
09/03/20 – Netgear udsender rettelse til sårbarhed på Nighthawk-routere Netgear har sendt en rettelse på gaden, der vedrører den trådløse wifi-router Nighthawk X4S Smart Wi-Fi Router family med modelnummeret R7800. Efter det oplyste skulle modellen være Netgears flagskib inden for routere....
06/03/20 – Google udsender rettelser til Chrome-browseren og opfordrer til opdatering Fire sårbarheder bliver nu rettet af Google til Chrome version 80.0.3987.132. Rettelserne bliver gradvist rullet ud i de kommende dage, men der kan gå op til flere uger, før opdateringen er nået hele vejen...
06/03/20 – Cisco har udsendt patch, der håndterer sårbarheder i flere produkter. Heriblandt er Webex Player. Webex er et stykke software, der gør det muligt at afspille events, møder, kurser der er blevet optaget på en organisations Webex-server. Webex kan også anvendes til online deltagelse...
04/03/20 – Sikkerhedsmærke skal hæve sikkerheden for IoT-produkter. Singapores parlament har besluttet at etablere et sikkerhedsmærke for IoT-produkter. Mærket skal hjælpe købere af IoT-enheder til bedre at vurdere, hvor eksponerede de er mod cyberrisici. Det skriver den Singaporebaserede...
04/03/20 – Guf for sikkerhedsanalytikere: Årets sårbarhedsrapport fra Riskbased Security er lagt frem. Det amerikanske sikkerhedsfirma Riskbased Security har offentliggjort årets rapport over sårbarheder. Rapporten viser, at der i 2019 blev fundet 22.316 nye sårbarheder. Det lyder af meget,...
04/03/20 – Fejl fundet i software til validering af domæne. En fejl i Boulder - et stykke software, som anvendes til at tjekke om en certifikatejer er valid – medfører, at Let’s Encrypt nu tilbagekalder over tre millioner TLS-certifikater. I praksis vil det have mindre betydning for de...
04/03/20 – Hold øje med, hvem der holder øje med din baby. I sidste uge bragte vi en nyhed om, at app’en Kidsguard lækker data til internettet. En app tiltænkt forældre bekymret om deres børns aktiviteter på nettet, men som også kan bruges til voksenovervågning, og som forskellige aktører...
02/03/20 – Gennem de sidste 13 år har Apache Tomcat lavet serversoftware med den samme sårbarhed. Rettelser er tilgængelige. Ghostcat er en sårbarhed i den såkaldte Tomcat AJP protokol. Sårbarheden påvirker alle Tomcat-servere med versionsnumrene 6.x, 7.x, 8x og 9x. Der er udsendt rettelser...
27/02/20 – Rettelser kan hentes på Zyxels hjemmeside, men ikke alle produkter bliver opdateret. Hardwareproducenten Zyxels storage bokse, VPN-gateways, firewalls og sikkerhedsscannere er ramt af det samme kritiske sikkerhedshul.
Det skriver Krebs on Security.
Zyxel oplyser til Krebs, at...