Nyheder

Foxit planlægger at lukke sikkerhedshuller
22/08/17 – To sikkerhedshuller i Foxit Reader bliver alligevel lukket, selvom producenten først havde afvist det. Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor...
Data om hotelkunder og vælgere er lækket via Amazon S3
22/08/17 – Fejl i opsætningen af datalagre på Amazons S3-tjeneste gjorde data om hotelkunder, amerikanske vælgere og wrestling-fans offentligt tilgængelige. Hotelbookingtjenesten Groupize lagrer data på Amazon Web Services, herunder datalagringssystemet S3. Som standard er data herpå...
Mozilla lukker alvorlige huller i Thunderbird
22/08/17 – Mozilla har lukket 16 sikkerhedshuller i mailprogrammet Thunderbird, heraf tre alvorlige. Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering. En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af...
Forskere finder effektivt middel mod spearphishing
22/08/17 – Sikkerhedsforskere har udviklet en metode til at opdage målrettede forsøg på at narre fortrolige oplysninger fra ansatte via e-mails. Fem amerikanske sikkerhedsforskere har skrevet artiklen "Detecting Credential Spearphishing Attacks in Enterprise Settings". Her beskriver de en...
Mange websteder stiller for få krav til passwords
21/08/17 – Brugere kan anvende svage passwords på en række websteder. Password-managerfirmaet Dashlane har analyseret password-politikkerne hos 37 forbruger-rettede og 11 virksomhedsorienterede websteder. Dashlane har...
To huller i Foxit Reader står åbne
18/08/17 – Foxit har ingen planer om at lukke to sikkerhedshuller, da de ikke kan udnyttes i Safe Reading Mode. Sikkerhedsforskere har fundet to sårbarheder i Foxit Reader. Den ene sårbarhed lader angribere afvikle kommandoer, den anden gør det muligt at køre skadelig programkode. Fejlene...
Unity Editor lukker alvorligt hul
18/08/17 – Platformen Unity til udvikling af spil har lukket et alvorligt sikkerhedshul. Sårbarheden i Unity Editor giver angribere mulighed for at afvikle skadelig programkode. Virksomheden har endnu ikke offentliggjort nærmere detaljer. Sårbarheden findes i Windows-versionen. Unity har...
Angribere overtager otte Chrome-udvidelser
17/08/17 – Mindst otte udvidelser til browseren Chrome har været overtaget af hackere, der inficerede dem med skadelig kode. En af udvidelserne er CopyFish, som DKCERT tidligere har omtalt. Gennem et phishing-angreb fik en angriber fat i login-data for udviklerkontoen og overtog kontrollen...
Drupal lukker alvorligt hul
17/08/17 – Udviklerne af Drupal har lukket tre sikkerhedshuller, heraf et alvorligt. Den alvorlige sårbarhed giver angribere mulighed for at se, rette eller slette indhold på webstedet. Det gælder kun for enheder, der ikke har UUID'er. Den og de to øvrige sårbarheder findes kun i Drupal 8...
Netsarang lukker bagdør i Xmanager
16/08/17 – Serveradministrationsprogrammet Xmanager har haft en bagdør, som angribere kan udnytte til at få adgang til kunders it-systemer. Sikkerhedsfirmaet Kaspersky har opdaget bagdøren, der har været i Xmanager-produkter siden den 18. juli. Den blev fjernet den 5. august. Følgende...

Sider