Nyheder

Processorer fra Intel, AMD og Arm har to sårbarheder
04/01/18 – Spectre og Meltdown er navnene på to sårbarheder i processorer, der kan give uvedkommende processer adgang til data. En sårbarhed i Intel-processorer giver normale programmer adgang til at læse data i arbejdslageret, der burde være reserveret til kernen. Fejlen findes i de fleste...
PhpMyAdmin lukker alvorligt hul
03/01/18 – Udviklerne af databaseadministrationssystemet phpMyAdmin har lukket et alvorligt sikkerhedshul. PhpMyAdmin 4.7.7 fjerner en sårbarhed af typen cross-site request forgery (CSRF) i værktøjet til web-baseret administration af MySQL-databaser. En angriber kan udnytte sårbarheden ved...
Sikkerhedshul i Intel-processorer står åbent
03/01/18 – Udviklerne af operativsystemerne Windows og Linux er i gang med at indføre rettelser, der lukker et sikkerhedshul i Intel-processorer. Linux-udviklerne har udsendt opdateringer til Linux, der skal lukke et alvorligt sikkerhedshul i Intel-processorer. Nærmere detaljer om hullet er...
300.000 WordPress-websteder har Captcha-plugin med bagdør
22/12/17 – WordPress har fjernet en plugin, der installerer en bagdør på de servere, der bruger den. Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør. Pluginnen skiftede...
Android-malware smelter telefonens batteri
22/12/17 – Skadelig software til Android kan medføre fysisk skade på den telefon, den kører på. Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det...
Microsoft lukker for DDE i Word
22/12/17 – Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden. I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (...
Angreb udnytter sårbarheder i WebLogic
18/12/17 – Flere institutioner på forskningsnettet er ramt af hackerangreb, der udnytter sårbarheder i Oracle WebLogic. Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af...
Udgifter til sikkerhed stiger otte procent næste år
18/12/17 – Analytikere venter vækst på flere områder inden for informationssikkerhed. Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018. Væksten kommer især inden for beskyttelse af...
Fortinet lukker hul i VPN-klientsoftware
15/12/17 – En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti. Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret. Sårbarheden består i, at...
Bagmænd bag Mirai-botnet tilstår
14/12/17 – Tre unge mænd har tilstået, at de stod bag Mirai-botnettet, der inficerede Internet of Things-enheder. Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og...

Sider