Nyheder
15/09/17 – E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt. Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig.
En autentificeret...
13/09/17 – It-kriminelle udnytter ElasticSearch-servere uden adgangskontrol til at styre et botnet af inficerede kasseapparater. Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som...
13/09/17 – SAP har lukket 33 sikkerhedshuller i en række produkter. September måneds sikkerhedsrettelser fra SAP består af 23 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af dem har fået SAP's næsthøjeste risikovurdering, mens ingen har den højeste.
Den alvorligste...
13/09/17 – Mange implementeringer af Bluetooth er sårbare og giver mulighed for angreb gennem luften. Sikkerhedsfirmaet Armis Labs har opdaget otte sårbarheder i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS.
Producenterne har offentliggjort...
13/09/17 – Microsoft har lukket 81 sikkerhedshuller i Windows, Internet Explorer, Edge, .NET Framework, Office, Exchange, Skype for Business og Lync. September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering.
38 af...
13/09/17 – Adobe har lukket alvorlige sikkerhedshuller i Flash Player og ColdFusion. En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode.
Fejlene er rettet i Flash Player version 27.0.0.130.
Opdateringer...
12/09/17 – Fremover får brugere sværere ved at opsætte MongoDB på en usikker måde. Udviklerne af MongoDB har reageret på de seneste angreb på MongodDb-servere ved at stramme op på sikkerheden. Med version 3.5.7 er databasen sat op til kun at tillade lokale forbindelser. Hvis man ønsker at...
11/09/17 – En sikkerhedsforsker har offentliggjort 10 sårbarheder i routeren D-Link DIR-850L. Sikkerhedsforsker Pierre Kim har fundet sårbarhederne og offentliggjort dem, uden at D-Link først er blevet orienteret. Derfor findes der endnu ingen rettelser til dem.
Der findes to versioner af...
11/09/17 – Kun få danske computere stødte på skadelig software i første kvartal. Det fremgår af rapporten Microsoft Security Intelligence Report Volume 22. Under fem procent af danske computere, der kører sikkerhedssoftware fra Microsoft, registrerede skadelig software i januar. Det vil sige...
07/09/17 – Microsoft vil ikke lukke et sikkerhedshul i Edge. Et tilsvarende hul i Chrome og Safari er lukket. Sikkerhedsforsker Nicolai Grødum fra Cisco har opdaget en sårbarhed i flere browseres implementering af CSP (Content Security Policy). Formålet med CSP er at sikre, at scripts kun må...