Nyheder

CCleaner-angreb var målrettet
21/09/17 – Den inficerede udgave af CCleaner forsøgte at inficere udvalgte teknologifirmaer. Oprydningsprogrammet CCleaner var inficeret med en bagdør fra den 15. august til den 15. september. Den inficerede version blev installeret på 2,27 millioner computere. Hidtil har Avast, der ejer...
Apache lukker to sikkerhedshuller i Tomcat
20/09/17 – Apache har fjernet to sårbarheder i Tomcat, hvoraf den ene gav angribere mulighed for at afvikle skadelig programkode. Apache Tomcat 7.0.81 blev udsendt den 16. august. Apache har nu frigivet information om to sårbarheder, der blev fjernet ved den lejlighed. Den ene gør det muligt...
Apple retter iOS, Safari, tvOS, watchOS og Xcode
20/09/17 – Apple har udsendt nye versioner af en række produkter, der lukker flere sikkerhedshuller. Den seneste udgave af styresystemet til iPhone, iPad og iPod er iOS 11. Den lukker otte sikkerhedshuller. Version 11 af browseren Safari lukker tre sikkerhedshuller. Programmeringsværktøjet...
WordPress lukker ni sikkerhedshuller
20/09/17 – WordPress 4.8.2 lukker ni sikkerhedshuller, hvoraf et kan føre til SQL-indsætning i plugins. Den nye version 4.8.2 fra WordPress retter ni sårbarheder. En af dem ligger i funktionen $wpdb->prepare(), der kan danne usikre forespørgsler, som kan føre til SQL-indsætning. Selve...
Display Widgets-plugin viser uønskede reklamer på WordPress-websteder
20/09/17 – En udbredt plugin til WordPress blev købt af en udvikler, der indførte spam og en bagdør i den. En anden udvikler har nu udsendt en renset version. Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som...
Forslag standardiserer sikkerhedsinformation for websteder
19/09/17 – En sikkerhedsforsker foreslår en standardiseret metode for websteder til at oplyse, hvordan man henvender sig om sikkerhedsproblemer. Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force...
VMware lukker alvorligt hul i ESXi, Workstation og Fusion
18/09/17 – VMware har lukket tre sikkerhedshuller, hvoraf det ene er kritisk. En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden. Fejlen findes i ESXi 6.5,...
CCleaner har været inficeret med skadelig software
18/09/17 – Hvis man har hentet CCleaner den seneste måned, kan ens computer være inficeret. Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt....
Spam satte rekord i august
18/09/17 – Der var usædvanlig mange spam-mails i sidste måned. Spam udgjorde 55,3 procent af alle mails, der blev sendt i august. Det er den højeste andel siden marts 2015. Det fremgår af en statistik fra sikkerhedsfirmaet Symantec. ...
Magento lukker sikkerhedshuller
15/09/17 – E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt. Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig. En autentificeret...

Sider