Nyheder
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i...
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete.
Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...
23/11/17 – Den trojanske hest Terdot angriber netbanker, men går også efter login-oplysninger til udbredte mail-tjenester og sociale medier. Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016...
23/11/17 – HP har udsendt firmwareopdateringer, der lukker et sikkerhedshul i en lang række printere og scannere. En sårbarhed i en række HP-printere og -scannere gør det muligt at afvikle skadelig programkode.
HP har udsendt opdateret firmware, der lukker sikkerhedshullet.
Anbefaling
Se...
23/11/17 – Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er. Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets...
22/11/17 – Udviklerne af databasen CouchDB har lukket to alvorlige sikkerhedshuller. Ved at udnytte to sårbarheder i Apache CouchDB kan angribere få administratorprivilegier. Den ene sårbarhed giver også mulighed for at afvikle kommandoer.
CouchDB er en database, der ikke er en...
22/11/17 – November-opdateringerne fra SAP lukker 32 sikkerhedshuller, hvoraf tre er alvorlige. Softwarehuset SAP har udsendt 32 opdateringer fordelt på 22 SAP Security Patch Day Notes og 10 Support Package Notes.
Tre af opdateringerne fjerner kritiske sårbarheder. De er alle opdateringer...
22/11/17 – Oracle har lukket flere kritiske sikkerhedshuller i Jolt-serveren, der indgår i Tuxedo. Peoplesoft er berørt. En CVSS-score (Common Vulnerability Scoring System) på 10 er den højeste risikovurdering af en sårbarhed. Den har en af de nyopdagede sårbarheder i Oracle Tuxedo fået.
En...
22/11/17 – Adobe har lukket sikkerhedshuller i Flash Player, Photoshop CC, Adobe Connect, Acrobat og Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player og Adobe Experience Manager. November måneds sikkerhedsrettelser fra Adobe lukker 80 sikkerhedshuller i ni produkter:...