Nyheder
26/10/16 – Skønt udviklerne af BIND lukkede et alvorligt sikkerhedshul for tre år siden, cirkulerer der stadig versioner af programmet, der ikke er rettet. Nogle af dem spredes via Linux-distributioner.
Angribere kan udnytte sårbarheden, CVE-2016-2848, til at sætte en navneserver ud af...
26/10/16 – Angribere kan udnytte Linux-sårbarheden Dirty Cow til at få privilegier som root på en Android-enhed.
Sårbarheden har været i Linux siden 2007. For nylig udsendte udviklerne af Linux-kernen en opdatering, der lukker hullet.
Sikkerhedsforsker Sergi Àlvarez fra NowSecure har...
26/10/16 – Udviklerne af CMS'et Joomla har lukket to alvorlige sikkerhedshuller, der giver angribere mulighed for at oprette sig som brugere.
Den ene sårbarhed gør det muligt at oprette sig som bruger på et websted, der ellers har lukket for brugerregistrering. Den anden sårbarhed giver...
25/10/16 – Udviklerne af Linux-kernen har lukket et sikkerhedshul, som angribere udnytter. Hullet lader en lokal bruger få øgede privilegier.
Sårbarheden kaldes Dirty COW. Den ligger i håndteringen af copy-on-write (COW).
En angriber kan udnytte fejlen til at få adgang til at skrive til...
25/10/16 – Apple har lukket en række sikkerhedshuller i iOS, macOS, Safari, tvOS og watchOS. En af sårbarheder lader angribere afvikle skadelig programkode, hvis brugeren ser et billede på enheden.
Sårbarheden ligger i behandlingen af JPEG-filer. Den findes i iOS, macOS, tvOS og watchOS...
20/10/16 – Angribere er begyndt at lagre stjålne kreditkortnumre i billedfiler på det websted, de er stjålet fra. Det gør det let for dem at få fat i dataene.
Sikkerhedsfirmaet Sucuri har set et eksempel på metoden. Det foregik på en webshop med programmet Magento. Hackere havde fået...
20/10/16 – Tjekkisk politi har anholdt en 29-årig russisk mand, der mistænkes for at stå bag et hackerangreb på LinkedIn i 2012.
Data om over 117 millioner brugere af LinkedIn blev sat til salg på nettet tidligere på året. De stammede fra angrebet i 2012.
Anholdelsen skete i samarbejde...
20/10/16 – Cisco har lukket fem sikkerhedshuller i tre produkter. Et af dem er kritisk.
Den alvorligste sårbarhed findes i Cisco ASA Software i funktionen Identity Firewall. En uautentificeret bruger kan udnytte den over nettet til at få systemet til at genstarte eller afvikle skadelig...
19/10/16 – Kvartalsopdateringerne fra Oracle lukker 253 sikkerhedshuller i en lang række produkter. Java og MySQL er blandt de rettede produkter.
Opdateringen er den næststørste, siden Oracle begyndte at udsende kvartalsvise sikkerhedsopdateringer i 2011.
Sikkerhedsfirmaet ERPScan...
19/10/16 – Et eksperiment viser, at det største problem ved at advare administratorer af websteder om sårbarheder er at få fat i dem. Når det lykkes, lukker under halvdelen sikkerhedshullerne.
Sikkerhedsforskere fra Saarland Universitet og SAP har undersøgt, hvor effektivt det er at advare...