26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren. IBM...
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning. En autentificeret...
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java. Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb. Fejlene er...
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...

Klumme

Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål.

Seneste indlæg

31/03/17 – Overraskende mange danskere tager ikke sikkerhedskopier, og det er et problem. Til gengæld går det bedre med at få styr på phishing-forsøgene, viser vores nye sikkerhedsrapport. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-...
24/02/17 – Cyberspionage og it-kriminalitet udgør konkrete trusler - og vi kan bekæmpe dem med konkrete værktøjer. Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her...

Sikkerhed

DKCERT (Danish Computer Security Incident Response Team) håndterer sikkerhedshændelser på forskningsnettet, der drives af DeiC. Hvis du har været udsat for en sikkerhedshændelse på forskningsnettet, kan du henvende dig til DKCERT via mail.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16 (fredag 9-14)

@DKCERT på Twitter

Samarbejdspartnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er akkrediteret medlem af TF-CSIRT Trusted Introducer.

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.