Nyheder
02/05/17 – Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok. OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.
Hvis man åbner...
02/05/17 – Angribere kan fjernstyre Intel-baserede pc'er til erhvervslivet via en sårbarhed i AMT (Active Management Technology). Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det...
01/05/17 – 84 danske websteder blev overtaget af hackere i april måned. Det er det laveste antal i syv år. Webstederne blev udsat for web defacement, hvor hackere placerede deres egne sider på dem.
Halvdelen af angrebene var masseangreb, hvor flere websteder på et webhotel blev overtaget...
28/04/17 – StringBleed er navnet på en sårbarhed i SNMP (Simple Network Management Protocol), der findes i mange netværksenheder. Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af...
26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren.
IBM...
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning.
En autentificeret...
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.
Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.
Fejlene er...
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...
25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor...