Nyheder
11/10/16 – Artiklen blev oprindeligt publiceret den 20/8/2015 Udviklerne af CMSet Drupal har lukket fem sikkerhedshuller, hvoraf mindst et er alvorligt.Sårbarhederne giver angribere mulighed for at udføre cross-site scripting, SQL-indsætning og cross-site request...
11/10/16 – Artiklen blev oprindeligt publiceret den 20/8/2015 Linux Foundation er gået i gang med at udvikle et sæt kriterier for sikker udvikling af open source software. Projekter der overholder retningslinjerne, kan vise det med et særligt sikkerhedsstempel.Bag...
11/10/16 – Artiklen blev oprindeligt publiceret den 20/8/2015 Angribere kan udnytte RPC Portmapper-tjenesten til at udføre DDoS-angreb (Distributed Denial of Service) med forstærkning, såkaldte reflection-angreb. Foreløbig er der kun få angreb.Et reflection-angreb...
11/10/16 – Artiklen blev oprindeligt publiceret den 21/8/2015 Apple har udsendt QuickTime 7.7.8 til Windows, der lukker ni sikkerhedshuller.Alle sårbarhederne skyldes problemer med håndteringen af arbejdslageret. Hvis en angriber kan narre offeret til at åbne en fil...
11/10/16 – Artiklen blev oprindeligt publiceret den 25/8/2015 Svindlere forsøger at udnytte lækagen af data om brugere af utroskabstjenesten Ashley Madison til at lokke penge fra ofrene.Der cirkulerer e-mails, som angiver, at modtagerens adresse optrådte i listen...
11/10/16 – Artiklen blev oprindeligt publiceret den 25/8/2015 Browserne Dolphin og Mercury til Android har alvorlige sårbarheder.Sårbarheden i Dolphin lader en angriber afvikle kode via systemet til at hente og installere temaer til browseren. Den kan kun udnyttes i...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/8/2015 Mindst 2.600 WordPress-websteder er inficeret med skadelige programmer, der spreder ransomware.Webstederne bruger ældre, sårbare versioner af WordPress: Version 4.2 eller lavere. Angriberne udnytter...
11/10/16 – Artiklen blev oprindeligt publiceret den 26/8/2015 Sårbarheder i BitTorrent-protokollerne gør det muligt at udføre DDoS-angreb (Distributed Denial of Service) med forstærkning (såkaldt reflection).I et reflection-angreb sender angriberen en forespørgsel...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/8/2015 Google har fjernet appen Recordable Activator fra Play Store. Den udnytter en sårbarhed i systemer til fjernstyring.Sikkerhedsfirmaet Check Point offentliggjorde information om sårbarheden i begyndelsen af...
11/10/16 – Artiklen blev oprindeligt publiceret den 27/8/2015 Hvis kulturen i en virksomhed siger, at softwareudvikling skal tage aktiv stilling til sikkerheden, bruger udviklerne sikkerhedsværktøjer. De er mere tilbøjelige, hvis de ser deres kolleger gøre det.Det...