Nyheder
02/02/17 – Den seneste opdatering fra WordPress lukkede et meget alvorligt sikkerhedshul, som firmaet ikke fortalte om i første omgang. Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted.
Fejlen blev rettet...
01/02/17 – Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører. Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter...
01/02/17 – Udviklerne af protokolanalysatoren Tcpdump har lukket 41 sikkerhedshuller. Alle sårbarhederne er bufferoverløb. Det er muligt, at nogle af dem kan udnyttes til at afvikle skadelig programkode.
Fejlene er rettet i Tcpdump 4.9.0.
Anbefaling
Opdater til Tcpdump 4.9.0.
Links
...
01/02/17 – Netgear har lukket et sikkerhedshul i en lang række routere, der gør det muligt at omgå passwordbeskyttelsen af web-grænsefladen. Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900,...
30/01/17 – På fem år er antallet af sikkerhedsanalytikere i USA fordoblet. Ifølge tal fra det amerikanske arbejdsministeriums Bureau of Labor Statistics var der i sidste år 89.000 sikkerhedsanalytikere ansat i USA.
Det er en stigning på 27 procent i forhold til 2015 - og en fordobling på...
27/01/17 – Udviklerne af WordPress har lukket tre sikkerhedshuller i CMS'et. Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden.
Endvidere er der fundet en...
26/01/17 – Google har udsendt Chrome 56, der lukker 51 sikkerhedshuller i browseren. Ingen af sårbarhederne har fået Googles højeste risikovurdering. Mindst syv har fået den næsthøjeste.
Fejlene er rettet i Chrome 56.0.2924.76 til Windows, Macintosh og Linux.
Anbefaling
Genstart Chrome...
26/01/17 – HTML Comment Box, der lader brugere indsætte kommentarer på websider, har lukket et sikkerhedshul af typen cross-site scripting. Sikkerhedshullet gjorde det muligt at indtaste script-kode i kommentarboksen og få den afviklet, når brugere så siden med kommentaren.
En søgning på...
25/01/17 – Western Digital har lukket et sikkerhedshul i My Cloud Mirror, der gav angribere mulighed for at afvikle kommandoer via login-formularen. Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december.
Sårbarheden gjorde det muligt at indsætte...
25/01/17 – Version 51 af Firefox lukker 24 sikkerhedshuller, hvoraf fem er alvorlige. Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på...