Nyheder
16/08/17 – Serveradministrationsprogrammet Xmanager har haft en bagdør, som angribere kan udnytte til at få adgang til kunders it-systemer. Sikkerhedsfirmaet Kaspersky har opdaget bagdøren, der har været i Xmanager-produkter siden den 18. juli. Den blev fjernet den 5. august. Følgende...
15/08/17 – En sårbarhed giver angribere mulighed for at køre skadelig programkode. Symantec Messaging Gateway har to sårbarheder. Den ene lader angribere afvikle programkode, den anden er af typen cross-site request forgery (CSRF). Den giver en angriber mulighed for at afvikle kommandoer ved...
15/08/17 – Irakisk software til overvågning og fjernstyring har inficeret tre chat-apps i Play Store. Sikkerhedsfirmaet Lookout har opdaget spywaren, som de kalder SonicSpy. Den indgår i tre chat-apps, Soniac, Hulk Messenger og Troy Chat.
Spywaren kan optage lyd på smartphonen, tage...
15/08/17 – Databasesystemet PostgreSQL har fjernet to sårbarheder relateret til passwords og en i forbindelse med brugertilladelser. Den alvorligste sårbarhed giver brugere mulighed for at logge ind med et tomt password.
En anden sårbarhed giver mulighed for, at passwords lækkes til...
14/08/17 – I juli måned var der skadelig software i 0,28 procent af alle e-mails. Det er den hidtil højeste andel i år. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. Der kan både være tale om e-mails med links til skadelig software og mails med vedhæftede filer....
11/08/17 – EMET (Enhanced Mitigation Experience Toolkit) bliver en integreret del af Windows. EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009.
Med Windows 10...
11/08/17 – En sårbarhed i systemer til versionsstyring giver angribere mulighed for at afvikle kommandoer. Tre udbredte systemer til versionsstyring er ramt af en sårbarhed, der ligger i behandlingen af URL'er, som begynder med "ssh:". Sårbarheden gør det muligt at afvikle en kommando på...
10/08/17 – Firefox version 55 lukker 29 sikkerhedshuller og lader brugeren tage stilling til, om Flash-indhold skal vises. Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode.
Standardindstillingen for indhold...
09/08/17 – Augusts rettelser til Android lukker 42 sikkerhedshuller. Som vanligt er rettelserne opdelt i generelle rettelser, der fjerner sårbarheder i hele Android, og produktspecifikke, der kun gælder for enheder med bestemt hardware.
Denne måneds opdateringer omfatter 28 generelle...
09/08/17 – August-rettelserne fra SAP lukker 19 sikkerhedshuller i en række produkter. Ingen af sårbarhederne har fået SAP's højeste risikovurdering, men to har fået den næsthøjeste.
Cross-site scripting er den hyppigste sårbarhedstype, den optræder i fem af rettelserne.
De alvorligste...