Nyheder
04/03/20 – Sikkerhedsmærke skal hæve sikkerheden for IoT-produkter. Singapores parlament har besluttet at etablere et sikkerhedsmærke for IoT-produkter. Mærket skal hjælpe købere af IoT-enheder til bedre at vurdere, hvor eksponerede de er mod cyberrisici. Det skriver den Singaporebaserede...
04/03/20 – Guf for sikkerhedsanalytikere: Årets sårbarhedsrapport fra Riskbased Security er lagt frem. Det amerikanske sikkerhedsfirma Riskbased Security har offentliggjort årets rapport over sårbarheder. Rapporten viser, at der i 2019 blev fundet 22.316 nye sårbarheder. Det lyder af meget,...
04/03/20 – Fejl fundet i software til validering af domæne. En fejl i Boulder - et stykke software, som anvendes til at tjekke om en certifikatejer er valid – medfører, at Let’s Encrypt nu tilbagekalder over tre millioner TLS-certifikater. I praksis vil det have mindre betydning for de...
04/03/20 – Hold øje med, hvem der holder øje med din baby. I sidste uge bragte vi en nyhed om, at app’en Kidsguard lækker data til internettet. En app tiltænkt forældre bekymret om deres børns aktiviteter på nettet, men som også kan bruges til voksenovervågning, og som forskellige aktører...
02/03/20 – Gennem de sidste 13 år har Apache Tomcat lavet serversoftware med den samme sårbarhed. Rettelser er tilgængelige. Ghostcat er en sårbarhed i den såkaldte Tomcat AJP protokol. Sårbarheden påvirker alle Tomcat-servere med versionsnumrene 6.x, 7.x, 8x og 9x. Der er udsendt rettelser...
27/02/20 – Rettelser kan hentes på Zyxels hjemmeside, men ikke alle produkter bliver opdateret. Hardwareproducenten Zyxels storage bokse, VPN-gateways, firewalls og sikkerhedsscannere er ramt af det samme kritiske sikkerhedshul.
Det skriver Krebs on Security.
Zyxel oplyser til Krebs, at...
27/02/20 – Demo for udnyttelse af sårbarhed i Microsoft Exchange Server er lagt frem. En række medier oplyser i dag, at angribere aktivt scanner internettet for Microsoft Exchange servere, der endnu ikke er opdateret med den seneste version. Der er tale om en sårbarhed med CVE-nummeret CVE-...
26/02/20 – Administratorer af Linux-servere med OpenSMTPD installeret opfordres til at opdatere. Der er fundet en kritisk sårbarhed i OpenSMTPD, der kan udnyttes af hackere til at overtage kontrollen med emailservere, der kører på BSD eller Linux operativsystemer. En kontrol over en...
26/02/20 – Tre sikkerhedshuller i Chrome bliver pt. udnyttet til angreb. Google har udsendt en ny kritisk opdatering til Chromes desktopbrowser, som bliver rullet ud i de kommende dage til Windows, Mac og Linux-brugere. Nærmere detaljer om sårbarhederne gives ikke af hensyn til de brugere,...
25/02/20 – 1 mio brugere af Duplicator-plugin til Wordpress bør opdatere Et af de mest populære plugins til Wordpress-systemet, Duplicator, har en sårbarhed, der pt. rapporteres udnyttet. Ifølge Wordfence er over 1 mio hjemmesider påvirket af sårbarheden, der gør det muligt for uvedkommende...