Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 11/8/2016 Udviklerne af forumsoftwaren vBulletin har lukket et alvorligt sikkerhedshul, der lader angribere udfører kommandoer på serveren.Sårbarheden er af typen SSRF (Server Side Request Forgery). En angriber, der...
11/10/16 – Artiklen blev oprindeligt publiceret den 11/8/2016 Udviklerne af Linux har lukket et sikkerhedshul, som angribere kan bruge til at lukke TCP-forbindelser eller indsætte data med.Sårbarheden ligger i implementeringen af RFC 5961, "Improving TCP's Robustness...
11/10/16 – Artiklen blev oprindeligt publiceret den 16/8/2016 August måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Et af dem har fået firmaets højeste risikovurdering.Rettelserne består af 26 SAP Security Patch Day Notes og fire Support Package Notes...
11/10/16 – Artiklen blev oprindeligt publiceret den 16/8/2016 En alvorlig sårbarhed i PLC'er (Programmable Logic Controller) fra Rockwell giver angribere mulighed for at ændre konfigurationen og installere ny firmware.Rockwell har ikke lukket hullet, men har udsendt...
11/10/16 – Artiklen blev oprindeligt publiceret den 16/8/2016 D-Link har lukket et alvorligt sikkerhedshul i en række routere.Sårbarheden er et stakbaseret bufferoverløb. En angriber kan udnytte sårbarheden til at afvikle programkode på routeren.Følgende...
11/10/16 – Artiklen blev oprindeligt publiceret den 16/8/2016 Foxit har lukket flere sikkerhedshuller i firmaets programmer til behandling af PDF-dokumenter.Angribere kan potentielt udnytte seks af de otte sårbarheder til at afvikle skadelig programkode....
11/10/16 – Artiklen blev oprindeligt publiceret den 17/8/2016 Mange programmer har en sårbarhed i den måde, de autentificerer tilkobling til en proxyserver. Apple har lukket hullet, andre er stadig sårbare.Sikkerhedsforsker Jerry Decime har opdaget hullet, som han...
11/10/16 – Artiklen blev oprindeligt publiceret den 18/8/2016 Flere browsere har kunnet narres til at vise en web-adresse forkert ved at udnytte muligheden for at skrive fra højre mod venstre. Det kan bruges til phishing-svindel.Tricket går ud på at udforme en URL,...
11/10/16 – Artiklen blev oprindeligt publiceret den 18/8/2016 Hackere har offentliggjort angrebsprogrammer fra hackergruppen Equation Group. Et af dem anvender en alvorlig sårbarhed i Cisco Adaptive Security Appliance.Angrebsprogrammerne i lækagen udnytter...
11/10/16 – Artiklen blev oprindeligt publiceret den 18/8/2016 Fra oktober samles Microsofts månedlige sikkerhedsrettelser til Windows 7 og Windows 8.1 i en enkelt opdatering pr. måned. Dermed følger de samme mønster som opdateringerne til Windows 10.Ændringen...