Nyheder
23/11/16 – Forskere har fundet sårbarheder i fire ud af 12 e-handelsplugins til WordPress.
Sikkerhedsfirmaet Checkmarx har foretaget statisk kodeanalyse af programkoden bag 12 plugins, som integrerer WordPress med e-handelsløsninger.
Fire plugins havde sårbarheder, som Checkmarx vurderer...
23/11/16 – Udviklerne af referenceimplementeringen af NTP (Network Time Protocol) har lukket ti sikkerhedshuller, hvoraf et er alvorligt.
Det alvorlige sikkerhedshul findes kun i Windows-versionen af NTP. Angribere kan få NTP-tjenesten til at gå ned ved at sende en særligt udformet...
23/11/16 – 35 procent af websteder anvender stadig den usikre SHA-1-teknologi til certifikater. Næste år holder de fleste browsere op med at understøtte SHA-1.
It-firmaet Venafi har analyseret data fra over 11 millioner websteder på internettet. 35 procent af webstederne brugte SHA-1-...
21/11/16 – På et par måneder er mængden af nye skadelige programmer fordoblet. I oktober registrerede sikkerhedsfirmaet Symantec 96,1 millioner unikke varianter af skadelig software (malware).
En god del af væksten skyldes Kotver-familien af trojanske heste. Den har været kendt i et års...
17/11/16 – Symantec har lukket et alvorligt sikkerhedshul i Ghost, IT Management Suite og Endpoint Virtualization.
Sårbarheden ligger i den måde, produkterne loader DLL-filer på. En autoriseret bruger kan udnytte den til at køre programkode med forøgede privilegier.
Fejlen er rettet i...
16/11/16 – Mozilla har udsendt Firefox version 50, der lukker 27 sikkerhedshuller. Tre af dem har fået firmaets højeste risikovurdering.
To af de tre alvorlige sårbarheder er generelle problemer med hukommelseshåndteringen. Den tredje ligger i Cairo-systemet, der bruges til at vise data i...
16/11/16 – En ekstremt sårbar computer kan hentes i form af en virtuel maskine. Den er tænkt til test og undervisning i sikkerhed.
Folkene bag angrebsrammeværket Metasploit har frigivet Metasploitable3. Det er en virtuel maskine, der indeholder en lang række kendte sårbarheder.
...
15/11/16 – Krypteringsnøglen til ransomwareprogrammet Crysis er frigivet. Dermed kan ofre for programmet få deres filer tilbage uden at betale løsepenge.
En ukendt person offentliggjorde nøglen i går med et link på webstedet BleepingComputer.
Sikkerhedsfirmaet Kaspersky har lagt Crysis...
15/11/16 – Sikkerhedsforskere har opdaget en ny type DDoS-angreb, BlackNurse. Det overbelaster nogle typer af firewalls og routere ved at sende særlige ICMP-pakker til dem.
Angreb med ICMP (Internet Control Message Protocol) er velkendte. De består typisk i, at angriberne sender store...
15/11/16 – VMware har fjernet en alvorlig sårbarhed i VMware Workstation og Fusion.
Sårbarheden ligger i træk-og-placer-funktionen. En angriber kan udnytte den til at afvikle kode på den computer, som Workstation eller Fusion kører på.
Man kan beskytte sig mod sårbarheden ved at slå træk-...