Nyheder
03/02/17 – Inficerede websteder spreder skadelig software ved at narre ofrene til at tro, at de er nødt til at installere en skrifttype. Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten...
03/02/17 – Hver tredje VPN-app til Android indeholder skadelig kode. 18 procent krypterer ikke data som lovet, viser en analyse. Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt...
03/02/17 – Sikkerhedstestværktøjet Metasploit er udvidet med en funktion til at angribe hardware-enheder. Det kan bruges til at sikkerhedsteste Internet of Things (IoT). Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med...
02/02/17 – Cisco har lukket et sikkerhedshul i plug-innen WebEx til Firefox og Internet Explorer. Rettelsen til Chrome er opdateret. Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv.
Nu skulle...
02/02/17 – Den seneste opdatering fra WordPress lukkede et meget alvorligt sikkerhedshul, som firmaet ikke fortalte om i første omgang. Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted.
Fejlen blev rettet...
01/02/17 – Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører. Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter...
01/02/17 – Udviklerne af protokolanalysatoren Tcpdump har lukket 41 sikkerhedshuller. Alle sårbarhederne er bufferoverløb. Det er muligt, at nogle af dem kan udnyttes til at afvikle skadelig programkode.
Fejlene er rettet i Tcpdump 4.9.0.
Anbefaling
Opdater til Tcpdump 4.9.0.
Links
...
01/02/17 – Netgear har lukket et sikkerhedshul i en lang række routere, der gør det muligt at omgå passwordbeskyttelsen af web-grænsefladen. Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900,...
30/01/17 – På fem år er antallet af sikkerhedsanalytikere i USA fordoblet. Ifølge tal fra det amerikanske arbejdsministeriums Bureau of Labor Statistics var der i sidste år 89.000 sikkerhedsanalytikere ansat i USA.
Det er en stigning på 27 procent i forhold til 2015 - og en fordobling på...
27/01/17 – Udviklerne af WordPress har lukket tre sikkerhedshuller i CMS'et. Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.
Endvidere er der fundet en...