Nyheder
18/05/17 – Asus har udsendt ny firmware, der lukker sikkerhedshuller i 30 RT-routere. De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes.
Fejlene...
18/05/17 – Sikkerhedsforskere kan fremover få dusør for at opdage sikkerhedshuller i WordPress. Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress.
Der er også dusører for sårbarheder...
18/05/17 – Udviklerne af CMS'et Joomla har lukket et alvorligt sikkerhedshul, der giver mulighed for SQL-indsætning. Fejlen findes kun i Joomla 3.7.0. Den ligger i den nye komponent com_fields, som blev introduceret i den version.
Enhver kan udnytte sårbarheden til at indsætte SQL-...
17/05/17 – Diskussionsforumprogrammet Vanilla Forums har lukket et alvorligt hul i PHPMailer og et andet hul. Sårbarheden i PHPMailer har været kendt i flere måneder. Den version, der er inkluderet i Vanilla, er opdateret med Vanilla version 3.2.1.
En mindre alvorlig sårbarhed ligger i...
17/05/17 – En sårbarhed i Google Chrome til Windows giver angribere mulighed for at få fat i brugernavne og passwords. Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i...
17/05/17 – Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller. To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-...
16/05/17 – Apple har udsendt sikkerhedsopdateringer til iOS, macOS, watchOS, iTunes til Windows, Safari, iCloud til Windows og tvOS. Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller.
Styresystemet til Macintosh-computere, macOS, er opdateret...
15/05/17 – Sikkerhedsforskere har set en variant af ransomwareormen WanaCrypt0r, der ikke har en indbygget nødstopfunktion. Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge...
15/05/17 – Sikkerhedsfirmaet Symantec blokerede næsten dobbelt så mange web-baserede angreb i april som i marts. Ifølge firmaets statistik blokerede det hver dag i gennemsnit over en million webangreb i april. I marts var tallet 584.000.
Man skal over et år tilbage for at finde lige så høje...
15/05/17 – Sikkerhedsforskere har standset en ny version af ransomwareormen WanaCrypt0r på samme måde som forgængeren ved at registrere et domæne. Sikkerhedsforskere forudser versioner uden nødstop. WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen...