Nyheder
02/08/17 – Udviklerne af web-cacheprogrammet Varnish har lukket et sikkerhedshul, der gør det muligt at sætte serveren ud af drift. Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går...
01/08/17 – Morten Eeg Ejrnæs Nielsen skal stå for en ny tjeneste, der rådgiver institutioner om EU's databeskyttelsesforordning. DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste....
01/08/17 – Sikkerhedsfirmaet McAfee har lukket fire alvorlige sikkerhedshuller i McAfee Web Gateway. Et af hullerne kan også findes i andre produkter, der behandler RAR-filer. En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.
Den alvorligste sårbarhed giver angribere...
31/07/17 – Udviklerne af FreeRADIUS har lukket 11 sikkerhedshuller, som en sikkerhedsforsker har fundet ved hjælp af fuzzing. To af sårbarhederne kan udnyttes til at afvikle skadelig programkode på systemet.
Udviklerne af FreeRADIUS understreger dog, at hvis man følger best practices, vil...
31/07/17 – Microsoft har udsendt opdateringer, der dels lukker to sikkerhedshuller i Outlook, dels retter fejl i tidligere sikkerhedsrettelser. Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil.
Den anden kan give...
31/07/17 – Syv ud af ti servere med softwaren Memcached har en sårbarhed, som blev opdaget og rettet i oktober 2016. Det har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender...
28/07/17 – Sikkerhedshuller i softwaren til netværksudstyr giver angribere mulighed for at få udstyret til at genstarte. På sikkerhedskonferencen Black Hat i Las Vegas i denne uge har sikkerhedsforsker Omar Eissa offentliggjort flere sårbarheder i Cisco IOS og IOS XE. Sårbarhederne findes i...
27/07/17 – Google har udsendt version 60 af browseren Chrome, der lukker 40 sikkerhedshuller. Ingen af sårbarhederne har fået Googles højeste risikovurdering, men ni har fået den næsthøjeste.
En af sårbarhederne affødte en dusør på 10.000 dollars til sikkerhedsforskeren, der fandt den....
27/07/17 – Udviklerne af FreeRDP har lukket seks sikkerhedshuller, hvoraf to kan bruges til at afvikle skadelig programkode. Sikkerhedsforskere fra Cisco Talos har opdaget sårbarhederne. FreeRDP er en implementering af RDP (Remote Desktop Protocol), som bruges til fjernstyring af computere...
27/07/17 – En sårbarhed i et tredjepartsbibliotek gør millioner af webkameraer og andre enheder sårbare for angreb. Sikkerhedsfirmaet Senrio har opdaget sårbarheden, som det kalder Devil's Ivy. Sikkerhedshullet ligger i værktøjet gSOAP, som indgår i mange Internet of Things-enheder (IoT)....