Nyheder
03/04/17 – Password manager-programmet LastPass har lukket et alvorligt sikkerhedshul i udvidelserne til flere browsere. Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i...
31/03/17 – Sikkerhedsforskere har fundet 16 sikkerhedshuller i NTP. NTP Project har lukket dem. Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk....
31/03/17 – Google har lukket fem sikkerhedshuller i Chrome. Et af dem har fået firmaets højeste risikovurdering. Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars.
De øvrige fire sårbarheder har fået Googles næsthøjeste...
30/03/17 – Phishingsvindlere har fået udstedt over 14.000 certifikater, der indeholder navnet PayPal. Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende.
Ifølge...
30/03/17 – VMware har lukket alvorlige sikkerhedshuller, der blev afsløret ved en sikkerhedskonkurrence for nylig. Deltagere i konkurrencen Pwn2Own vandt tidligere på måneden over 200.000 dollars for at hacke sig ind på systemer med VMware-software. De udnyttede nogle sårbarheder, som VMware...
30/03/17 – Microsoft har øjensynlig ingen planer om at lukke et alvorligt sikkerhedshul i det gamle webserverprogram IIS 6. Sikkerhedsforskere har opdaget, at angribere har udnyttet sårbarheden siden sommeren 2016. Sårbarheden gør det muligt at afvikle skadelig programkode på serveren.
Da...
30/03/17 – Rapporten "Danskernes informationssikkerhed" viser, at borgere og medarbejdere har problemer med at sikkerhedskopiere data. Mange genbruger passwords på tværs af tjenester. DKCERT har...
28/03/17 – Cisco har lukket et alvorligt sikkerhedshul i IOx og syv andre sikkerhedshuller. Det kritiske sikkerhedshul i IOx findes i processen Data-in-Motion. Den berører to routere i serien Cisco 800 Series Industrial Integrated Services Routers: Cisco IR809 og Cisco IR829.
Sårbarheden...
28/03/17 – Apple har udsendt sikkerhedsrettelser til en lang række produkter. MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere.
TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver...
27/03/17 – Sikkerhedsforsker Tavis Ormandy har igen opdaget et sikkerhedshul i LastPass. I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt.
LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet...