Nyheder
14/03/17 – Produkter fra Cisco og VMware er berørt af den sårbarhed i Apache Struts, der blev offentliggjort for nylig. Rettelser er på vej. Sårbarheden giver udefrakommende angribere mulighed for at afvikle skadelig programkode. Flere produkter fra Cisco og VMware anvender Struts på en måde...
14/03/17 – I sidste uge udsendte Google Chrome 57, der lukker 36 sikkerhedshuller. Ingen af sårbarhederne har fået Googles højeste risikovurdering, men mindst ni har fået den næsthøjeste. Sårbarhederne findes blandt andet i V8, PDFium og Libxslt.
Fejlene er rettet i Chrome 57.0.2987.98 til...
13/03/17 – I fjerde kvartal 2016 blev danske bankkunder snydt for 2,5 millioner kroner ved phishing og andre typer netbaseret svindel. Til gengæld var der ingen tab som følge af netbankindbrud. Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i...
10/03/17 – Firmaet Dahua er i gang med at lukke et alvorligt sikkerhedshul i flere videooptagere og IP-kameraer. Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.
Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er...
10/03/17 – Firefox version 52 lukker en række sikkerhedshuller i browseren. Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.
Endvidere er der fjernet en række fejl i behandlingen af...
10/03/17 – Angribere kan udnytte sikkerhedshuller i lagringssystemerne My Cloud fra Western Digital. Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i...
10/03/17 – Marts måneds sikkerhedsrettelser til Android lukker over 100 sikkerhedshuller, heraf 35 alvorlige. Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.
De...
10/03/17 – En bølge af hackerangreb udnytter en sårbarhed i Apache Struts. Sikkerhedshullet blev lukket først på ugen. Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at...
07/03/17 – WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen. Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn.
Endelig gør en...
06/03/17 – Ukendte angribere har inficeret to danske hostingfirmaer med skadelig software til fjernstyring og opsamling af tastetryk. På grund af manglende logning ved man ikke, om følsomme data er kommet i de forkerte hænder. Center for Cybersikkerhed beskriver angrebene i...