Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Sikkerhedsfirmaet Fortinet oplyser, at det for halvandet år siden lukkede en bagdør i FortiGate-produktet. Sikkerhedsforskere opdagede for nylig, at det er muligt at logge ind med et hårdkodet password...
11/10/16 – Artiklen blev oprindeligt publiceret den 13/1/2016 Januars rettelser fra SAP lukker 23 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering.13 af rettelserne har fået den næsthøjeste risikovurdering. Den højeste CVSS-vurdering (Common...
11/10/16 – Artiklen blev oprindeligt publiceret den 14/1/2016 Cisco har lukket alvorlige sikkerhedshuller i Wireless LAN Controller-software, Identity Services Engine-software og Aironet 1800 Series Access Points.Sårbarheden i Wireless LAN Controller har den højeste...
11/10/16 – Artiklen blev oprindeligt publiceret den 18/1/2016 Som led i oprydningen efter en bagdør i Junipers Netscreeen-produkter fjerner firmaet to systemer til dannelse af tilfældige tal. Det sker i dette halvår.Funktionerne Dual_EC og ANSI X9.31 bliver erstattet...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 Udviklerne af OpenSSH har rettet en fejl, der kan give en SSH-server adgang til data fra klientens arbejdslager, herunder private nøgler.Fejlen findes i OpenSSH 5.4 til og med 7.1. Den er rettet i OPenSSH...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 En sikkerhedsforsker har udviklet et angreb på password manager-systemet LastPass. Det efterligner brugergrænsefladen i browseren.Sikkerhedsforsker Sean Cassidy kalder sit angreb for LostPass. Det...
11/10/16 – Artiklen blev oprindeligt publiceret den 19/1/2016 Sårbarheden SLOTH (Security Losses from Obsolete and Truncated Transcript Hashes) i TLS (Transport Layer Security) 1.2 truer autentifikationen af klienter. Server-autentifikation kan også være truet....
11/10/16 – Artiklen blev oprindeligt publiceret den 20/1/2016 Oracle har udsendt sikkerhedsrettelser til 248 sårbarheder i en række produkter. Otte af sårbarhederne er i Java.Tre af dem er meget alvorlige med en CVSS-score (Common Vulnerability Scoring System) på 10...
11/10/16 – Artiklen blev oprindeligt publiceret den 20/1/2016 Apple har udsendt nye versioner af iOS, OS X og Safari, der lukker flere sikkerhedshuller.IOS er opdateret til version 9.2.1. Den lukker 13 sikkerhedshuller. 11 af sårbarhederne giver angribere mulighed...
11/10/16 – Artiklen blev oprindeligt publiceret den 20/1/2016 Et sikkerhedshul i Linux og Android lader en almindelig bruger få administratorprivilegier. Det ventes lukket snarest.Sårbarheden ligger i keyring-funktionen i Linux. Den har eksisteret siden 2012, men er...