Nyheder
03/05/17 – Maj måneds sikkerhedsrettelser til Android lukker 17 kritiske sikkerhedshuller. Månedens opdateringer til Android lukker en lang række sikkerhedshuller. Som vanligt er de opdelt i to typer: Generelle sårbarheder og sårbarheder, der kun findes i specifikke kombinationer af hardware...
03/05/17 – Hypervisoren Xen har lukket tre sikkerhedshuller i behandlingen af arbejdslageret. Sikkerhedsforsker Jann Horn fra Googles Project Zero har opdaget de tre sårbarheder. De findes udelukkende i x86-baserede systemer. To af dem findes kun i 64-bit systemer, der anvender...
03/05/17 – Google har lukket et sikkerhedshul i browseren Chromes behandling af WebRTC. Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC.
Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den.
Fejlen...
02/05/17 – Common Control Framework skal gøre det lettere at overholde flere standarder for sikkerhed og privatlivsbeskyttelse på en gang. Adobe udviklede Common Control Framework, fordi virksomhedens tjenester og produkter skal overholde en række standarder: ISO 27001, AICPA SOC Common...
02/05/17 – Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok. OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.
Hvis man åbner...
02/05/17 – Angribere kan fjernstyre Intel-baserede pc'er til erhvervslivet via en sårbarhed i AMT (Active Management Technology). Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det...
01/05/17 – 84 danske websteder blev overtaget af hackere i april måned. Det er det laveste antal i syv år. Webstederne blev udsat for web defacement, hvor hackere placerede deres egne sider på dem.
Halvdelen af angrebene var masseangreb, hvor flere websteder på et webhotel blev overtaget...
28/04/17 – StringBleed er navnet på en sårbarhed i SNMP (Simple Network Management Protocol), der findes i mange netværksenheder. Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af...
26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.
IBM...
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning.
En autentificeret...