Nyheder
30/01/20 – Administratorer af Wordpress med Code Snippets-plugin opfordres til at installere nyeste opdatering. En alvorlig sårbarhed i en ikke-patchet version af en såkaldt Code Snippets-plugin, som anvendes til Wordpress-sider, gør det muligt for angribere at overtage Wordpress-sider med...
30/01/20 – De fleste store producenter af antivirusprodukter melder, at de fortsat vil kunne køre på Windows 7, selv om styresystemet officielt ikke modtager opdateringer fra Microsoft. AV-test, et tysk antivirus testfirma, har ifølge zdnet.com spurgt alle de store producenter af antivirus...
30/01/20 – Magento har opdateret sin e-handelssoftware. Brugere opfordres til at downloade opdateringerne for bl.a. at undgå at få kompromitteret kunders data. Magento, der er en bredt anvendt webshop-løsning, har i denne uge sendt rettelser ud, som imødegår seks sårbarheder, hvoraf...
29/01/20 – Cyberangreb og datatyveri/datasnyd mister top-fem position i WEFs globale risikorapport. Bag denne bizarre overskrift gemmer sig det faktum, at World Economic Forum hvert år udgiver en rapport over globale risici. I rapporten opremser WEF en lang række risici og de ranglistes...
29/01/20 – Autentifikationsmetoden til deltagere i onlinemøder hos Zoom har været for svag. Sagen handler om, at Zooms konferencemøder ikke obligatorisk har krævet et mødekodeord for deltagerne, med mindre en mødearrangør aktivt har tilvalgt featuren ’kodeord’ til mødet. Dermed har den...
27/01/20 – Opdateringen adresserer en privacy-problemstilling i iPhone 11. Apple har udviklet en betaversion af en ny opdate til iOS, som håndterer et track af de steder, hvor brugerne har været. Sagen omhandler en ”Ultra Wideband”-feature, som gør det muligt for iPhone 11-brugere at dele...
27/01/20 – De besøgende bliver omdirigeret til scam-hjemmesider Info Security Magazine skriver den 23. januar, at flere tusinde Wordpress-hjemmesider er inficeret med skadelig JavaScript. Inficeringen gør det muligt for ondsindede personer at omdirigere de besøgende til andre hjemmesider,...
27/01/20 – Sikkerhedsløsninger fra Cisco får en opdatering En kritisk sårbarhed i Cisco Firepower Management Center (FMC) bliver nu rettet fra Cisco med opdatering udsendt den 22. januar. Helpnet Security skriver, at sårbarheden blev opdaget af eksterne sikkerhedsanalytikere, men at der ikke...
23/01/20 – Citrix anbefaler sine kunder at tjekke for kompromittering Situationscenteret hos Center for cybersikkerhed oplyser via Twitter, at Citrix og Fireeye har udgivet et værktøj, som kan hjælpe med at undersøge, om der har været kompromittering af Citrix ADC (Netscaler) og Gateway....
23/01/20 – En database med over 250 mio. supportoplysninger hos Microsoft har været eksponeret mod internettet det meste af december sidste år Ifølge Microsoft indeholder databasen information som e-mail, IP-adresser og supportoplysninger på kunder. Alt i alt 250 mio. entries, som ved et...