Nyheder

Apple blokerer certifikat brugt til skadeligt program
02/05/17 – Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok. OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument. Hvis man åbner...
Alvorligt hul i Intel-chipsæt står åbent
02/05/17 – Angribere kan fjernstyre Intel-baserede pc'er til erhvervslivet via en sårbarhed i AMT (Active Management Technology). Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det...
Rekordfå websteder blev ramt af defacements i april
01/05/17 – 84 danske websteder blev overtaget af hackere i april måned. Det er det laveste antal i syv år. Webstederne blev udsat for web defacement, hvor hackere placerede deres egne sider på dem. Halvdelen af angrebene var masseangreb, hvor flere websteder på et webhotel blev overtaget...
Mange apparater har sårbar SNMP
28/04/17 – StringBleed er navnet på en sårbarhed i SNMP (Simple Network Management Protocol), der findes i mange netværksenheder. Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af...
IBM lukker alvorligt hul i Domino
26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren. IBM...
Linksys arbejder på at lukke huller i routere
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning. En autentificeret...
SquirrelMail lukker sikkerhedshul
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...
Adobe lukker huller i ColdFusion
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java. Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb. Fejlene er...
Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...
USA idømmer russisk hacker 27 års fængsel
25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor...

Sider