Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Et alvorligt sikkerhedshul i pluginnet TimThumb til WordPress lader angribere køre kommandoer. Den sårbare funktion er som standard slået fra.Fejlen ligger i funktionen WebShot. Den gør det muligt at...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Funktionen til at beskytte konti med to-faktor-autentifikation på PayPal kan omgås. Sikkerhedshullet står åbent.Fejlen kan udnyttes via PayPals app til smartphones og andre apps, der kommunikerer via...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/6/2014 Svindlere har fundet en ny metode til at lokke fortrolige oplysninger fra brugere af spil-systemet Steam. Det er en kombination af phishing og skadelig software.Svindel med Steam har tidligere typisk...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/6/2014 Google har lukket et alvorligt sikkerhedshul i Android. Det lader angribere afvikle programkode.Sårbarheden findes i funktionen KeyStore, hvor der er et stakbaseret bufferoverløb. Det giver mulighed for at...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/6/2014 Et udbredt system til komprimering af data har en sårbarhed, der kan misbruges til at afvikle programkode. Fejlen findes i LZO og LZ4.Sårbarheden ligger i programkode, der implementerer...
11/10/16 – Artiklen blev oprindeligt publiceret den 28/7/2014 I sommerferien lukkede Oracle 20 sikkerhedshuller i Java og 93 huller i andre produkter.Flere af sårbarhederne i Java er alvorlige. Nogle af dem findes både i Java 6, 7 og den kommende version 8. Fejlene...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/7/2014 I sommerferien lukkede Adobe tre sikkerhedshuller i Flash Player. Et af dem er alvorligt.Den alvorligste af sårbarhederne kan udnyttes via webservere, der kommunikerer via JSONP (JSON with padding). Ifølge...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/7/2014 MailPoet, et plugin til nyhedsbreve til WordPress, har en alvorlig sårbarhed, som angribere udnytter aktivt. Hullet er lukket i den seneste version, der kom den 1. juli.Sikkerhedsfirmaet Sucuri har...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/7/2014 Juli måneds seks sikkerhedsrettelser fra Microsoft lukker 29 sikkerhedshuller. To af rettelserne fjerner alvorlige sårbarheder.Rettelserne blev udsendt den 8. juli. De omfatter MS14-037 til Internet...
11/10/16 – Artiklen blev oprindeligt publiceret den 29/7/2014 Udviklerne af vBulletin har lukket et sikkerhedshul, der lod angribere indsætte SQL-kommandoer. Et andet hul er også lukket.Følgende versioner af vBulletin er sårbare: 5.0.4, 5.0.5, 5.1.0, 5.1.1 og 5.1.2...