Nyheder
16/10/17 – Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem. KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede.
Sårbarheden findes i WPA2-standarden (Wi-Fi...
16/10/17 – Mængden af skadelige programmer i e-mails steg 11 procent fra august til september. Ifølge sikkerhedsfirmaet Symantec var der skadelig software i en ud af 312 e-mails i september (godt 0,3 procent). Det kan både være vedhæftede filer og links.
Det er den højeste andel siden...
13/10/17 – Ni sikkerhedshuller i mail-programmet Thunderbird er lukket. Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret.
Fem af de øvrige...
12/10/17 – Sikkerhedsforskere har fundet en metode til at afvikle skadelig programkode via Word uden at bruge makroer. I stedet for makroer kan angribere anvende DDE (Dynamic Data Exchange) til at afvikle programkode i Microsoft Word. Det har sikkerhedsforskere fra Sensepost opdaget....
12/10/17 – Microsoft har lukket et sikkerhedshul, hvor Outlook i mindst et halvt år har sendt krypterede mails i klartekst. En af oktober måneds sikkerhedsrettelser fra Microsoft lukker et hul i Outlook 2016. Sårbarheden medfører, at mails der skulle have været krypteret er blevet sendt uden...
11/10/17 – SAP har fjernet 30 sårbarheder fra en række produkter. Oktober måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering, fem har fået den næsthøjeste.
Den alvorligste sårbarhed findes i SAP NetWeaver AS Java Web...
11/10/17 – Udviklerne af Simple DirectMedia Layer har fjernet to alvorlige sårbarheder. Sikkerhedsforskere fra Cisco Talos har fundet to kritiske sårbarheder i Simple DirectMedia Layer (SDL), et udviklingsbibliotek der virker på tværs af platforme. SDL bruges typisk til at udvikle programmer...
11/10/17 – Microsoft har lukket 63 sikkerhedshuller i Internet Explorer, Edge, Windows, Office, Skype og ChakraCore. Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.
Sårbarhedsfirmaet...
10/10/17 – En annoncekampagne på et pornowebsted spredte falske programopdateringer. Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.
Da...
09/10/17 – Hackere har fået fat i ældre data om brugere af diskussionssystemet Disqus. Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.
Dataene omfatter brugernavne, mailadresser,...