Nyheder
09/08/17 – Adobe har udsendt sikkerhedsrettelser til Flash Player, Acrobat, Reader, Experience Manager og Digital Editions. Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151.
Opdateringerne til Acrobat og Reader...
09/08/17 – August måneds sikkerhedsrettelser fra Microsoft lukker 48 huller i Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office og Outlook. 25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i...
08/08/17 – Programsamlingen NPM har distribueret JavaScript-biblioteker med skadeligt indhold. Ukendte hackere har placeret filer med navne, der ligner kendte biblioteker på NPM. Fx var der en fil ved navn crossenv, hvis indhold svarede til et kendt bibliotek ved navn cross-env. Men foruden...
07/08/17 – Skønt mængden steg lidt, er der stadig få angreb af typen defacement. I juni registrerede statistikwebstedet Zone-H 213 angreb på danske domæner. I juli var der 176.
Ved et defacement-angreb placerer en hacker sine egne websider på...
04/08/17 – Kriminelle udførte et phishing-angreb mod udviklerne af en udvidelse til Chrome, der gav dem fuld kontrol over udvidelsen. Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen...
04/08/17 – Trådløse web-kameraer fra Loftek og VStarcam har en række alvorlige sikkerhedshuller. Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP.
De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer...
04/08/17 – Cisco har lukket 14 sikkerhedshuller i en række produkter. Sårbarhederne findes i produkter som Cisco Videoscape Distribution Suite Cache Server, Identity Services Engine, Unified Communications Manager, Smart Net Total Care Software Collector Appliance og Prime Collaboration...
02/08/17 – Udviklerne af web-cacheprogrammet Varnish har lukket et sikkerhedshul, der gør det muligt at sætte serveren ud af drift. Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går...
01/08/17 – Morten Eeg Ejrnæs Nielsen skal stå for en ny tjeneste, der rådgiver institutioner om EU's databeskyttelsesforordning. DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste....
01/08/17 – Sikkerhedsfirmaet McAfee har lukket fire alvorlige sikkerhedshuller i McAfee Web Gateway. Et af hullerne kan også findes i andre produkter, der behandler RAR-filer. En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.
Den alvorligste sårbarhed giver angribere...