Nyheder
05/04/17 – Udviklerne af hypervisoren Xen har lukket et sikkerhedshul, der giver virtuelle maskiner adgang til hele arbejdslageret. Sårbarheden findes i alle versioner af Xen og dermed også i Qubes, der anvender Xen.
En tidligere fejlrettelse indførte fejlen, der består i mangelfuld kontrol...
05/04/17 – Google har lukket 102 sikkerhedshuller i styresystemet Android. 32 af april måneds sikkerhedshuller har fået Googles højeste risikovurdering.
En af sårbarhederne findes i Wi-Fi-komponenter fra Broadcom. En angriber kan udnytte den til at få fuld kontrol over enheden. Det kræver...
05/04/17 – Apple har lukket et alvorligt sikkerhedshul i styresystemet til iPhone, iPad og iPod. Hullet findes også i Android-baserede enheder. Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-...
03/04/17 – Skønt mængden af defacement-angreb faldt i marts, var der stadig mange. Danske websteder blev udsat for 378 defacement-angreb i marts måned. Det er 13 procent færre end i februar, men langt flere end i de foregående måneder.
252 af domænerne blev overtaget ved et masseangreb den...
03/04/17 – Password manager-programmet LastPass har lukket et alvorligt sikkerhedshul i udvidelserne til flere browsere. Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i...
31/03/17 – Sikkerhedsforskere har fundet 16 sikkerhedshuller i NTP. NTP Project har lukket dem. Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk....
31/03/17 – Google har lukket fem sikkerhedshuller i Chrome. Et af dem har fået firmaets højeste risikovurdering. Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars.
De øvrige fire sårbarheder har fået Googles næsthøjeste...
30/03/17 – Phishingsvindlere har fået udstedt over 14.000 certifikater, der indeholder navnet PayPal. Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.
Ifølge...
30/03/17 – VMware har lukket alvorlige sikkerhedshuller, der blev afsløret ved en sikkerhedskonkurrence for nylig. Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware...
30/03/17 – Microsoft har øjensynlig ingen planer om at lukke et alvorligt sikkerhedshul i det gamle webserverprogram IIS 6. Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.
Da...