Nyheder
27/02/20 – Demo for udnyttelse af sårbarhed i Microsoft Exchange Server er lagt frem. En række medier oplyser i dag, at angribere aktivt scanner internettet for Microsoft Exchange servere, der endnu ikke er opdateret med den seneste version. Der er tale om en sårbarhed med CVE-nummeret CVE-...
26/02/20 – Administratorer af Linux-servere med OpenSMTPD installeret opfordres til at opdatere. Der er fundet en kritisk sårbarhed i OpenSMTPD, der kan udnyttes af hackere til at overtage kontrollen med emailservere, der kører på BSD eller Linux operativsystemer. En kontrol over en...
26/02/20 – Tre sikkerhedshuller i Chrome bliver pt. udnyttet til angreb. Google har udsendt en ny kritisk opdatering til Chromes desktopbrowser, som bliver rullet ud i de kommende dage til Windows, Mac og Linux-brugere. Nærmere detaljer om sårbarhederne gives ikke af hensyn til de brugere,...
25/02/20 – 1 mio brugere af Duplicator-plugin til Wordpress bør opdatere Et af de mest populære plugins til Wordpress-systemet, Duplicator, har en sårbarhed, der pt. rapporteres udnyttet. Ifølge Wordfence er over 1 mio hjemmesider påvirket af sårbarheden, der gør det muligt for uvedkommende...
25/02/20 – Windows- og Mac-brugere af Adobe Media Encoder and Adobe After Effects bør opdatere umiddelbart Uden for den normale opdaterings-cyklus sender Adobe patch ud for at imødegå to sårbarheder. Begge sårbarheder har fået scoren kritisk. Konkret drejer det sig om to programmer fra Adobe...
24/02/20 – Verden skal lære et nyt wareord at kende. Skjult bag et tilsyneladende ædelt formål – at hjælpe bekymrede forældre med at holde øje med deres børns gang på nettet og hvad de ellers kan finde på med deres digitale enheder – viser det sig, at app’en Kidsguard lækker data til...
21/02/20 – Cisco opfordrer til opdatering. En sårbarhed med CVSS-scoren 9.8 i Ciscos Smart Software Manager (SSM) har fået Cisco til at udsende en patch med en opfordring til kunderne om at opdatere. SSM hjælper organisationer med bl.a. at håndtere nøgler til Ciscos softwarelicenser, men kan...
20/02/20 – Wordpress’ sikkerhedsfirma har travlt med at håndtere sårbarheder i plugins. Der går snart sagt ikke en uge, før der opdages nye sårbarheder, der påvirker sikkerheden i Wordpress. Og atter er det en af de mange plugins, der er synderen. Eller rettere to plugins. Ifølge Security...
19/02/20 – Et italiensk hackerkollektiv er så træt af dårlig sikkerhed på italienske universiteter, at det tager sagen i egen hånd. I en efter egen opfattelse god gerning har et populært hackerkollektiv LulzSEC_ITA i Italien på Twitter bekendtgjort, at det har hacket sig ind på tre...
19/02/20 – Over 600.000 installationer af plugin’et version 1.8.2 og tidligere menes at være sårbare og bør opdateres.
En af de mest populære cms’er til hjemmesider er atter i skammekrogen. Denne gang drejer det sig om et GDPR cookie consent-plugin til Wordpress, der som navnet antyder...