Nyheder
29/01/20 – Autentifikationsmetoden til deltagere i onlinemøder hos Zoom har været for svag. Sagen handler om, at Zooms konferencemøder ikke obligatorisk har krævet et mødekodeord for deltagerne, med mindre en mødearrangør aktivt har tilvalgt featuren ’kodeord’ til mødet. Dermed har den...
27/01/20 – Opdateringen adresserer en privacy-problemstilling i iPhone 11. Apple har udviklet en betaversion af en ny opdate til iOS, som håndterer et track af de steder, hvor brugerne har været. Sagen omhandler en ”Ultra Wideband”-feature, som gør det muligt for iPhone 11-brugere at dele...
27/01/20 – De besøgende bliver omdirigeret til scam-hjemmesider Info Security Magazine skriver den 23. januar, at flere tusinde Wordpress-hjemmesider er inficeret med skadelig JavaScript. Inficeringen gør det muligt for ondsindede personer at omdirigere de besøgende til andre hjemmesider,...
27/01/20 – Sikkerhedsløsninger fra Cisco får en opdatering En kritisk sårbarhed i Cisco Firepower Management Center (FMC) bliver nu rettet fra Cisco med opdatering udsendt den 22. januar. Helpnet Security skriver, at sårbarheden blev opdaget af eksterne sikkerhedsanalytikere, men at der ikke...
23/01/20 – Citrix anbefaler sine kunder at tjekke for kompromittering Situationscenteret hos Center for cybersikkerhed oplyser via Twitter, at Citrix og Fireeye har udgivet et værktøj, som kan hjælpe med at undersøge, om der har været kompromittering af Citrix ADC (Netscaler) og Gateway....
23/01/20 – En database med over 250 mio. supportoplysninger hos Microsoft har været eksponeret mod internettet det meste af december sidste år Ifølge Microsoft indeholder databasen information som e-mail, IP-adresser og supportoplysninger på kunder. Alt i alt 250 mio. entries, som ved et...
22/01/20 – Der er udsendt en micropatch, indtil permanent løsning findes. En micropatch, der implementerer en workaround mod den sårbarhed i Internet Explorer, der pt. udnyttes, er nu tilgængelig på 0patch-platformen, indtil en permanent rettelse bliver sendt ud. Det skriver bleepingcomputer...
21/01/20 – Servere, hjemmeroutere og IoT-produkter er i farezonen En hacker publicerede i denne uge i et populært hackerforum en liste med Telnet credentials til over 515.000 enheder. Det skriver Zdnet.
Listen inkluderer hver enheds IP-adresse sammen med brugernavn og password til Telnet-...
21/01/20 – Sårbarhed i Internet Explorer udnyttes ”in the wild..” Infosecurity Magazine skriver i dag, at både Microsoft og den amerikanske regering er begyndt at advare brugerne mod den kritiske sårbarhed i Explorer, der blev kendt i weekenden. Sårbarheden kan udnyttes ved at en angriber fx...
20/01/20 – Citrix ADC (tidligere Netscaler ADC) samt Citrix Gateway (tidligere Netscaler Gateway) er blevet opdateret. Citrix har udsendt en permanent rettelse på den sårbarhed, der blev annonceret i december, men først bredt kendt i uge 3. Der er tale om rettelser til to af ADC-versionerne...