Nyheder
03/04/18 – I påskeferien lukkede CMS'et Drupal et meget alvorligt sikkerhedshul. Udviklerne af CMS'et Drupal har lukket et kritisk sikkerhedshul. En angriber kan afvikle skadelig programkode på et sårbart websted uden at angive brugernavn og password.
Fejlen er rettet i Drupal 7.58 og...
03/04/18 – En sikkerhedsrettelse til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Microsoft har lukket hullet. Sikkerhedsforsker Ulf Frisk har opdaget, at en af Microsofts sikkerhedsrettelser til Meltdown-sårbarheden indførte en ny sårbarhed i Windows. Fejlen findes i systemer,...
03/04/18 – IETF (Internet Engineering Task Force) har godkendt TLS (Transport Layer Security) version 1.3 som standard for krypteret kommunikation over internettet. TLS er efterfølgeren til SSL (Secure Sockets Layer), der var det første bud på krypteret webkommunikation. IETF har arbejdet...
26/03/18 – Mange virksomheder og myndigheder har problemer med at kontrollere systemadministratorers adgang til systemer. Servere, routere og andet netværksudstyr har ofte særlige administrationskonti, som administratorer logger ind på for at ændre på konfigurationer og lignende. Den type...
24/03/18 – En bølge af målrettet phishing ramte i 2014-2016 medarbejdere ved flere danske universiteter. Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.
Ifølge DKCERTs oplysninger faldt 25...
22/03/18 – Geutebruck har fjernet alvorlige sårbarheder i to overvågningskameraer. Flere andre producenters udstyr kan være sårbart. Sikkerhedsforskere fra firmaerne Randorisec og Greenlock har opdaget flere alvorlige sårbarheder i overvågningskameraer fra firmaet Geutebruck. En angriber kan...
22/03/18 – Onsdag i påskeferien lukker Drupal et sikkerhedshul, der beskrives som meget kritisk. Mellem klokken 20 og 21:30 onsdag den 28. marts udsender Drupal en opdatering, der fjerner en ekstremt kritisk sårbarhed i CMS'et. Der kommer rettelser til Drupal 7.x, 8.3.x, 8.4.x og 8.5.x....
22/03/18 – Rejseportalen Orbitz mistede kundedata i efteråret 2017. En hacker fik adgang til et ældre it-system hos rejseportalen Orbitz i perioden fra den 1. oktober til 22. december 2017. Det opdagede Orbitz den 1. marts.
Hackeren kan have fået fat i kundedata i forbindelse med...
22/03/18 – Sikkerhedsforskere kan få kontant betaling for at opdage sikkerhedshuller i Netflix-platformen. Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen.
Firmaet har i nogle år kørt et lukket program, hvor...
22/03/18 – Udviklerne af ManageEngine har fjernet seks sårbarheder fra system management-produktet. Sikkerhedsforskere fra firmaet Digital Defense har opdaget seks hidtil ukendte sårbarheder i ManageEngine. Det er et sæt værktøjer til system management, som især anvendes i større it-...