Nyheder
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP).
Sårbarheden...
21/03/17 – Mozilla har lukket et alvorligt sikkerhedshul, der blev afsløret på en sikkerhedskonkurrence. Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev...
20/03/17 – Mængden af sårbarheder steg syv procent fra 2015 til 2016, hvor sikkerhedsfirmaet Flexeras afdeling Secunia Research registrerede 17.147 nye sårbarheder. Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk...
15/03/17 – VMware har lukket et sikkerhedshul i Workstation og Fusion, der gør det muligt at afvikle programkode på det operativsystem, der kører den virtuelle maskine. Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver...
15/03/17 – Angribere har hacket en app til at tælle tweets og andre data fra Twitter. Via appen udsendte de tweets på vegne af brugere af appen. Angrebet medførte, at hundredvis af Twitterkonti udsendte beskeder på tyrkisk med hagekors og link til en YouTube-video.
Alle brugere, der har...
15/03/17 – Adobe har lukket syv alvorlige sikkerhedshuller i Flash Player og et i Shockwave Player. Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode.
Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier....
15/03/17 – Microsoft har udsendt 17 sikkerhedsrettelser, der lukker 134 sikkerhedshuller i en række produkter. Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem.
Det...
14/03/17 – SAP har lukket 35 sikkerhedshuller, heraf et kritisk hul i SAP HANA. Sårbarheden i SAP HANA har fået en CVSS-score (Common Vulnerability Scoring System) på 9,8. En angriber kan udnytte den til at få fuld kontrol over data i systemet. Intet tyder på, at sårbarheden har været...
14/03/17 – Mange websteder anvender funktioner fra forældede og sårbare programbiblioteker. Sikkerhedsforskere fra Northeastern University har undersøgt brugen af tredjepartsbiblioteker på websider. Det drejer sig om JavaScript-programmer, som webudviklere anvender i stedet for selv at...