Nyheder
27/02/18 – En pakke til PHP Composer blokerer for, at udviklere installerer softwarekomponenter, der er sårbare. En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub...
26/02/18 – I januar var der mange forsøg på svindel med falske tilbud på varer via sociale medier. Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.
I de foregående måneder udgjorde...
23/02/18 – Babyalarmer af typen Mi-Cam har flere alvorlige sikkerhedshuller. Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.
Sårbarhederne findes i kommunikationen mellem enhederne, den...
23/02/18 – Flere processorfamilier kan nu opdateres med firmware, der beskytter mod udnyttelse af Spectre-sårbarhederne. Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D....
23/02/18 – Udviklerne af CMS'et Drupal har lukket flere sikkerhedshuller, heraf to alvorlige. Drupal har lukket sikkerhedshuller i Drupal 7 og 8. To af dem har fået udviklernes højeste risikovurdering.
En sårbarhed i kommentarfunktionen findes kun Drupal 8. Den giver brugere, der har...
21/02/18 – Udviklerne af RubyGems har lukket syv sikkerhedshuller. Version 2.7.6 af pakkemanageren RubyGems lukker syv sikkerhedshuller. Et af dem handler om usikker deserialization.
Flere af sårbarhederne giver mulighed for at få adgang til filer uden for de filstier, der burde være...
21/02/18 – Datatilsynet har udarbejdet en standard-skabelon for databehandleraftaler. EU's databeskyttelsesforordning (GDPR) stiller krav til indholdet af databehandleraftaler. Det er de aftaler, som en dataansvarlig (fx en myndighed) indgår med firmaer, der behandler data på deres vegne....
20/02/18 – Dell EMC har lukket alvorlige sikkerhedshuller i lagringssystemerne VMAX og Isilon. To alvorlige sårbarheder i Dell EMC VMAX Virtual Appliance (vApp) Manager er fjernet. Den ene består i en standardkonto med et fast password. Kontoen kan bruges af web-servlets.
Den anden...
19/02/18 – Adobe har lukket en række sikkerhedshuller i Acrobat og Reader, samt to i Experience Manager. I sidste uge udsendte Adobe opdateringer, der lukkede 39 sikkerhedshuller i Adobe Acrobat og Reader til Windows og Macintosh. Flere af sårbarhederne er kritiske.
Endvidere blev to mindre...
19/02/18 – I vinterferien lukkede Microsoft 50 sikkerhedshuller i en række produkter. Februar måneds sikkerhedsrettelser fra Microsoft lukker 50 sikkerhedshuller. De blev udsendt om aftenen tirsdag den 13. februar.
14 af sårbarhederne har fået Microsofts højeste risikovurdering. To af dem...