Nyheder

IBM lukker alvorligt hul i Domino
26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren. IBM...
Linksys arbejder på at lukke huller i routere
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning. En autentificeret...
SquirrelMail lukker sikkerhedshul
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...
Adobe lukker huller i ColdFusion
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java. Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb. Fejlene er...
Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...
USA idømmer russisk hacker 27 års fængsel
25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor...
Cerber vinder frem blandt ransomware
24/04/17 – Ifølge sikkerhedsfirmaet Malwarebytes er Cerber langt den mest udbredte form for ransomware. Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts. Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne. Locky,...
Angreb udnytter sikkerhedshul i SMB
21/04/17 – Aktuelle angreb anvender lækkede hackerværktøjer mod en sårbarhed i Windows, som Microsoft rettede i marts. Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren. Sårbarheden ligger i behandlingen af protokollen SMB (Server...
Cisco lukker hul i Struts i flere produkter
20/04/17 – Netværksproducenten Cisco har fundet sårbarheden i Apache Struts i en række produkter. Der er udsendt rettelser til de fleste. Sårbarheden har været kendt siden den 6. marts. Den findes i Jakarta Multipart-parseren, der indgår i Apache Struts 2. Dermed er en række produkter, der...
Google lukker 29 huller i Chrome
20/04/17 – Google har fjernet 29 sårbarheder fra browseren Chrome med version 58. Ingen af sårbarhederne har fået firmaets højeste risikovurdering. Mindst tre har fået den næsthøjeste. En af dem affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der opdagede den. Sårbarheden ligger i...

Sider