Nyheder
31/08/17 – To sårbarheder i Gdk-Pixbuf lader angribere afvikle skadelig programkode. Flere applikationer anvender grafikbiblioteket Gdk-Pixbuf til at håndtere grafikfiler. Sikkerhedsfirmaet Cisco Talos har opdaget to sårbarheder.
Hvis en angriber kan få offeret til at åbne en fil, der er...
30/08/17 – Brugere af pacemakere fra St. Jude Medical skal til lægen for at få opdateret firmwaren. Sårbarhederne blev kendt for et år siden, da et sikkerhedsfirma offentliggjorde en rapport om dem. St. Jude Medical, der nu er ejet af Abbott Laboratories, har nu lukket sikkerhedshullerne med...
30/08/17 – Nogle brugere af Adobe Acrobat og Reader har haft problemer, efter de installerede sikkerhedsopdateringer tidligere på måneden. Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture). Adobe udsendte første nogle hotfixes til berørte kunder. De løste...
30/08/17 – En sikkerhedsforsker har fundet en spam-server med op til 711 millioner mail-adresser. Sikkerhedsforskeren, der kalder sig Benkow, fik adgang til en server, som afsendere af spam bruger. På serveren opbevarer de adresser, som de forsøger at sende spam til.
Ud af de 711 millioner...
29/08/17 – Beskeder der lokker med en personlig video narrer ofre til at installere software, der viser uønskede reklamer. Sikkerhedsfirmaet Kaspersky har set programmet blive spredt via Facebook Messenger. Det har dog ikke afklaret, hvordan det spreder sig.
I beskeden står der modtagerens...
29/08/17 – Omkring 300 apps til Android har været inficeret med skadelig programkode, der lader bagmændene udføre overbelastningsangreb på websteder. Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større...
28/08/17 – To ud af tre af de 500 største amerikanske virksomheder har ikke offentliggjort en DMARC-politik. DMARC (Domain-based Message Authentication, Reporting & Conformance) er en metode til at mindske risikoen for at modtage e-mails med forfalsket afsenderadresse.
Når en...
25/08/17 – Android-apps udviklet med et værktøj til at håndtere annoncer kan udspionere brugeren. Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere,...
25/08/17 – Hewlett-Packard har lukket flere alvorlige sikkerhedshuller i serveradministrationssoftwaren ILO. Sårbarhederne findes i HPE Integrated Lights-out (ILO 4). De giver en udefrakommende angriber mulighed for at omgå adgangskontrollen og udføre skadelig programkode.
HP har givet...
24/08/17 – Sårbarheder i reverse proxy-servere kan give angribere adgang til fortrolig information på interne servere. Sikkerhedsforsker James Kettle fra Portswigger Web Security har fundet en række websteder med sikkerhedsproblemer. Sårbarhederne ligger i den måde, de bruger reverse proxy-...