Nyheder

To huller i Foxit Reader står åbne
18/08/17 – Foxit har ingen planer om at lukke to sikkerhedshuller, da de ikke kan udnyttes i Safe Reading Mode. Sikkerhedsforskere har fundet to sårbarheder i Foxit Reader. Den ene sårbarhed lader angribere afvikle kommandoer, den anden gør det muligt at køre skadelig programkode. Fejlene...
Unity Editor lukker alvorligt hul
18/08/17 – Platformen Unity til udvikling af spil har lukket et alvorligt sikkerhedshul. Sårbarheden i Unity Editor giver angribere mulighed for at afvikle skadelig programkode. Virksomheden har endnu ikke offentliggjort nærmere detaljer. Sårbarheden findes i Windows-versionen. Unity har...
Angribere overtager otte Chrome-udvidelser
17/08/17 – Mindst otte udvidelser til browseren Chrome har været overtaget af hackere, der inficerede dem med skadelig kode. En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen...
Drupal lukker alvorligt hul
17/08/17 – Udviklerne af Drupal har lukket tre sikkerhedshuller, heraf et alvorligt. Den alvorlige sårbarhed giver angribere mulighed for at se, rette eller slette indhold på webstedet. Det gælder kun for enheder, der ikke har UUID'er. Den og de to øvrige sårbarheder findes kun i Drupal 8...
Netsarang lukker bagdør i Xmanager
16/08/17 – Serveradministrationsprogrammet Xmanager har haft en bagdør, som angribere kan udnytte til at få adgang til kunders it-systemer. Sikkerhedsfirmaet Kaspersky har opdaget bagdøren, der har været i Xmanager-produkter siden den 18. juli. Den blev fjernet den 5. august. Følgende...
Symantec lukker to sikkerhedshuller i mail-gateway
15/08/17 – En sårbarhed giver angribere mulighed for at køre skadelig programkode. Symantec Messaging Gateway har to sårbarheder. Den ene lader angribere afvikle programkode, den anden er af typen cross-site request forgery (CSRF). Den giver en angriber mulighed for at afvikle kommandoer ved...
Google fjerner spyware-apps fra Play Store
15/08/17 – Irakisk software til overvågning og fjernstyring har inficeret tre chat-apps i Play Store. Sikkerhedsfirmaet Lookout har opdaget spywaren, som de kalder SonicSpy. Den indgår i tre chat-apps, Soniac, Hulk Messenger og Troy Chat. Spywaren kan optage lyd på smartphonen, tage billeder...
PostgreSQL lukker tre sikkerhedshuller
15/08/17 – Databasesystemet PostgreSQL har fjernet to sårbarheder relateret til passwords og en i forbindelse med brugertilladelser. Den alvorligste sårbarhed giver brugere mulighed for at logge ind med et tomt password. En anden sårbarhed giver mulighed for, at passwords lækkes til...
Flere e-mails indeholder skadelig software
14/08/17 – I juli måned var der skadelig software i 0,28 procent af alle e-mails. Det er den hidtil højeste andel i år. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. Der kan både være tale om e-mails med links til skadelig software og mails med vedhæftede filer....
Microsoft indbygger EMET i Windows 10
11/08/17 – EMET (Enhanced Mitigation Experience Toolkit) bliver en integreret del af Windows. EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009. Med Windows 10 Fall...

Sider