Nyheder
12/10/17 – Sikkerhedsforskere har fundet en metode til at afvikle skadelig programkode via Word uden at bruge makroer. I stedet for makroer kan angribere anvende DDE (Dynamic Data Exchange) til at afvikle programkode i Microsoft Word. Det har sikkerhedsforskere fra Sensepost opdaget....
12/10/17 – Microsoft har lukket et sikkerhedshul, hvor Outlook i mindst et halvt år har sendt krypterede mails i klartekst. En af oktober måneds sikkerhedsrettelser fra Microsoft lukker et hul i Outlook 2016. Sårbarheden medfører, at mails der skulle have været krypteret er blevet sendt uden...
11/10/17 – SAP har fjernet 30 sårbarheder fra en række produkter. Oktober måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering, fem har fået den næsthøjeste.
Den alvorligste sårbarhed findes i SAP NetWeaver AS Java Web...
11/10/17 – Udviklerne af Simple DirectMedia Layer har fjernet to alvorlige sårbarheder. Sikkerhedsforskere fra Cisco Talos har fundet to kritiske sårbarheder i Simple DirectMedia Layer (SDL), et udviklingsbibliotek der virker på tværs af platforme. SDL bruges typisk til at udvikle programmer...
11/10/17 – Microsoft har lukket 63 sikkerhedshuller i Internet Explorer, Edge, Windows, Office, Skype og ChakraCore. Oktober måneds sikkerhedsrettelser fra Microsoft lukker 63 sikkerhedshuller i produkterne Internet Explorer, Edge, Windows, Office, Skype og ChakraCore.
Sårbarhedsfirmaet...
10/10/17 – En annoncekampagne på et pornowebsted spredte falske programopdateringer. Bagmændene bag det skadelige program Kovter har benyttet e skadelige web-annoncer til at inficere besøgende på webstedet Pornhub. Annoncerne blev indrykket via annoncenetværket Traffic Junky.
Da...
09/10/17 – Hackere har fået fat i ældre data om brugere af diskussionssystemet Disqus. Data fra 2007 til 2012 om over 17 millioner brugere af Disqus er lækket. For en tredjedel af brugerne gælder det også passwords beskyttet med en hashfunktion.
Dataene omfatter brugernavne, mailadresser,...
09/10/17 – DDoS-angreb (Distributed Denial of Service) udnytter i stigende grad applikationslaget. Tidligere udnyttede mange angreb netværkslag, typisk lag 3 og 4 i OSI-modellen. Men antallet af netværksbaserede angreb er faldet siden tredje kvartal 2016.
Det fremgår...
06/10/17 – Hewlett Packard Enterprise har opdateret HPE Intelligent Management Center (iMC) PLAT med rettelser til flere kritiske sårbarheder. Hewlett Packard Enterprise har lukket otte sikkerhedshuller i HPE Intelligent Management Center (iMC) PLAT. Syv af dem er rapporteret via Zero Day...
06/10/17 – Apple har lukket to huller i sikkerhedsfunktioner i macOS. Apple har udsendt macOS High Sierra 10.13 Supplemental Update. Den ekstraordinære opdatering skyldes, at en sikkerhedsforsker har fundet et alvorligt hul i beskyttelsen af krypterede APFS-diske.
Sårbarheden gør det muligt...