Nyheder
18/01/18 – Det udbredte DNS-serverprogram BIND har en sårbarhed i behandlingen af DNSSEC. En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions).
Fejlen har været i BIND siden år 2000.
ISC, der udvikler...
17/01/18 – Kvartalets rettelser fra Oracle lukker 237 sikkerhedshuller, hvoraf flere er alvorlige. Rettelser til processorsårbarhederne Meltdown og Spectre er blandt indholdet af Oracles Critical Patch Update for januar kvartal. Det gælder blandt andet rettelser til firmaets x86-baserede...
17/01/18 – Den seneste udgave af WordPress lukker et Flash-relateret sikkerhedshul. Udviklerne af WordPress har lukket et sikkerhedshul i biblioteket MediaElement 4.
Sårbarheden ligger i en Flash-baseret funktion i MediaElement. De fleste brugere kan klare sig uden, så derfor er den fjernet...
16/01/18 – Fire Chrome-tilføjelser med skadeligt indhold har ramt mange computere. Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik.
De mistænkelige...
16/01/18 – I år kommer forslag til efterfølgeren for WPA2, hvis sikkerhed blev knækket med KRACK-angrebet. Brancheorganisationen Wi-Fi Alliance er på vej med en efterfølger til sikkerhedsstandarden WPA2 (Wi-Fi Protected Access version 2). I 2017 opdagede en sikkerhedsforsker flere...
16/01/18 – Funktionen subDoc i Word kan misbruges til at give angribere adgang til hash-koden for et password. Sikkerhedsforskere har opdaget en ny angrebsmetode, der anvender funktionen subDoc i Microsoft Word. SubDoc gør det muligt at angive et underdokument, der skal indlæses i det...
16/01/18 – Intels opdateringer af firmware, der skal fjerne Spectre-sårbarheden, har givet nogle få kunder problemer. Intel oplyser, at nogle få kunder har oplevet flere system-genstarter, efter at de har installeret firmware-opdateringer. Det drejer sig om både pc'er og servere....
15/01/18 – Mængden af forsøg på phishing-svindel er voksende. De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec.
Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i...
10/01/18 – Sikkerhedsopdateringer rettet mod Spectre og Meltdown er på vej til IBM's POWER-platform. IBM's POWER-processorer er berørt af sårbarhederne Spectre og Meltdown. For at lukke hullerne skal man installere firmware-opdateringer og softwareopdateringer.
Rettet firmware til...
10/01/18 – Sikkerhedsopdateringerne, der skal lukke for Spectre og Meltdown, har størst negativ indvirkning på ældre Windows-versioner. Microsoft oplyser, at Windows 7 og 8 på ældre hardware kører lidt langsommere, efter at man installerer sikkerhedsopdateringer rettet mod Spectre og...