Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 23/6/2014 Udviklerne af kommentarsystemet Disqus til WordPress har lukket et sikkerhedshul, som angribere kan udnytte til at afvikle skadelig programkode.Sikkerhedsfirmaet Sucuri har fundet hullet. Under bestemte...
11/10/16 – Artiklen blev oprindeligt publiceret den 23/6/2014 To måneder efter Heartbleed-sårbarheden blev kendt, er 300.000 websteder stadig sårbare.Heartbleed er en sårbarhed i OpenSSL, der potentielt giver angribere adgang til fortrolige data på en webserver...
11/10/16 – Artiklen blev oprindeligt publiceret den 23/6/2014 Hackere har hacket sig ind på sårbare NAS-servere fra firmaet Synology og sat dem til at danne virtuel valuta af typen Dogecoin.Det har to sikkerhedsforskere fra Dell SecureWorks opdaget. Siden den 8...
11/10/16 – Artiklen blev oprindeligt publiceret den 24/6/2014 Microsoft har lanceret en cloud-tjeneste til udveksling af informationer om it-sikkerhed mellem sikkerhedsorganisationer.Tjenesten Interflow er i første omgang åbnet som et "private preview", som...
11/10/16 – Artiklen blev oprindeligt publiceret den 24/6/2014 Et adware-program lokker med at tilføje nye smiley-ikoner til Skype. Det spreder sig ved at sende beskeder til personerne i kontaktlisten.Sikkerhedsfirmaet Zscaler har opdaget programmet SkypEmoticons. Det...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Et alvorligt sikkerhedshul i pluginnet TimThumb til WordPress lader angribere køre kommandoer. Den sårbare funktion er som standard slået fra.Fejlen ligger i funktionen WebShot. Den gør det muligt at...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Funktionen til at beskytte konti med to-faktor-autentifikation på PayPal kan omgås. Sikkerhedshullet står åbent.Fejlen kan udnyttes via PayPals app til smartphones og andre apps, der kommunikerer via...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Svindlere har fundet en ny metode til at lokke fortrolige oplysninger fra brugere af spil-systemet Steam. Det er en kombination af phishing og skadelig software.Svindel med Steam har tidligere typisk...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/6/2014 Google har lukket et alvorligt sikkerhedshul i Android. Det lader angribere afvikle programkode.Sårbarheden findes i funktionen KeyStore, hvor der er et stakbaseret bufferoverløb. Det giver mulighed for at...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/6/2014 Et udbredt system til komprimering af data har en sårbarhed, der kan misbruges til at afvikle programkode. Fejlen findes i LZO og LZ4.Sårbarheden ligger i programkode, der implementerer...