Nyheder

LastPass lukker sikkerhedshuller
23/03/17 – Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig. Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere: Firefox: 4.1.36 Chrome: 4.1.43.82 Edge: 4.1.30 Opera: 4.1.28 Også...
Sårbarhed i Libpurple rammer flere chatprogrammer
22/03/17 – En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt. Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og...
LastPass arbejder på at lukke sikkerhedshuller
22/03/17 – Password manager-programmet LastPass er i gang med at lukke flere sikkerhedshuller i tjenestens browserudvidelser. Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome. LastPass oplyser, at...
Linux lukker hul i kernen
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare. En lokal angriber kan udnytte...
Moodle lukker alvorlige huller
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting. Moodle er et udbredt LMS (...
Ubiquiti lukker alvorligt sikkerhedshul
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
Hul i hundreder af Cisco-enheder står åbent
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP). Sårbarheden...
Mozilla lukker hul i Firefox
21/03/17 – Mozilla har lukket et alvorligt sikkerhedshul, der blev afsløret på en sikkerhedskonkurrence. Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev...
Sårbarheder bliver mere alvorlige
20/03/17 – Mængden af sårbarheder steg syv procent fra 2015 til 2016, hvor sikkerhedsfirmaet Flexeras afdeling Secunia Research registrerede 17.147 nye sårbarheder. Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk...
VMware lukker alvorligt hul i Workstation og Fusion
15/03/17 – VMware har lukket et sikkerhedshul i Workstation og Fusion, der gør det muligt at afvikle programkode på det operativsystem, der kører den virtuelle maskine. Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver...

Sider