Nyheder
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java.
Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb.
Fejlene er...
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...
25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor...
24/04/17 – Ifølge sikkerhedsfirmaet Malwarebytes er Cerber langt den mest udbredte form for ransomware. Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts.
Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne.
Locky...
21/04/17 – Aktuelle angreb anvender lækkede hackerværktøjer mod en sårbarhed i Windows, som Microsoft rettede i marts. Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren.
Sårbarheden ligger i behandlingen af protokollen SMB (Server...
20/04/17 – Netværksproducenten Cisco har fundet sårbarheden i Apache Struts i en række produkter. Der er udsendt rettelser til de fleste. Sårbarheden har været kendt siden den 6. marts. Den findes i Jakarta Multipart-parseren, der indgår i Apache Struts 2. Dermed er en række produkter, der...
20/04/17 – Google har fjernet 29 sårbarheder fra browseren Chrome med version 58. Ingen af sårbarhederne har fået firmaets højeste risikovurdering. Mindst tre har fået den næsthøjeste.
En af dem affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der opdagede den. Sårbarheden ligger...
20/04/17 – Mozilla har udsendt Firefox 53, der fjerner 39 sårbarheder. Otte af sårbarhederne regnes for kritiske. 20 har fået den næsthøjeste risikovurdering, syv er moderate og fire udgør kun en lille risiko.
25 af sårbarhederne findes også i tidligere versioner af Firefox. De er rettet...
20/04/17 – Udviklerne af CMS'et Drupal har lukket et alvorligt sikkerhedshul. Sårbarheden lader en angriber omgå adgangskontrollen. Drupal betegner sårbarheden som kritisk.
Fejlen findes ikke i Drupal 7, men kun i Drupal 8. Fejlen er rettet med Drupal 8.3.1.
Brugere, der stadig...