Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Adobe har fjernet 17 sårbarheder i Reader og Acrobat. 16 af dem kan bruges til at afvikle skadelige programmer.De fleste af sårbarhederne skyldes fejl i håndteringen af arbejdslageret. En enkelt gør det...
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Januars sikkerhedsrettelser fra Microsoft lukker 26 sikkerhedshuller i Internet Explorer, Edge, Windows, Office, Silverlight og Exchange.Rettelserne er samlet i ni sikkerhedsbulletiner. De seks har fået...
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 En international politiaktion har ført til, at to er anholdt, mistænkt for at stå bag gruppen DD4BC. Gruppen har udført afpresning ved at true med DDoS-angreb (Distributed Denial of Service).Europol...
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Sikkerhedsfirmaet Fortinet oplyser, at det for halvandet år siden lukkede en bagdør i FortiGate-produktet. Sikkerhedsforskere opdagede for nylig, at det er muligt at logge ind med et hårdkodet password...
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Januars rettelser fra SAP lukker 23 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering.13 af rettelserne har fået den næsthøjeste risikovurdering. Den højeste CVSS-vurdering (Common...
11/10/16 – Artiklen blev oprindeligt publiceret den 14/1/2016 Cisco har lukket alvorlige sikkerhedshuller i Wireless LAN Controller-software, Identity Services Engine-software og Aironet 1800 Series Access Points.Sårbarheden i Wireless LAN Controller har den højeste...
11/10/16 – Artiklen blev oprindeligt publiceret den 18/1/2016 Som led i oprydningen efter en bagdør i Junipers Netscreeen-produkter fjerner firmaet to systemer til dannelse af tilfældige tal. Det sker i dette halvår.Funktionerne Dual_EC og ANSI X9.31 bliver erstattet...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 Udviklerne af OpenSSH har rettet en fejl, der kan give en SSH-server adgang til data fra klientens arbejdslager, herunder private nøgler.Fejlen findes i OpenSSH 5.4 til og med 7.1. Den er rettet i OPenSSH...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 En sikkerhedsforsker har udviklet et angreb på password manager-systemet LastPass. Det efterligner brugergrænsefladen i browseren.Sikkerhedsforsker Sean Cassidy kalder sit angreb for LostPass. Det...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 Sårbarheden SLOTH (Security Losses from Obsolete and Truncated Transcript Hashes) i TLS (Transport Layer Security) 1.2 truer autentifikationen af klienter. Server-autentifikation kan også være truet....