Nyheder

Drupal lukker tre sikkerhedshuller
22/06/17 – Udviklerne af CMS'et Drupal har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den alvorlige sårbarhed findes kun i Drupal 8. Den ligger i PECL YAML-parseren og giver mulighed for at afvikle skadelig programkode. En mindre alvorlig sårbarhed i Drupal 8 ligger i...
OpenVPN lukker syv sikkerhedshuller
22/06/17 – En sikkerhedsforsker har fundet syv sikkerhedshuller i OpenVPN. For nylig blev kildekoden til OpenVPN gennemgået af eksperter, der ikke fandt større problemer med sikkerheden. Sikkerhedsforsker Guido Vranken har imidlertid fundet syv sikkerhedshuller. Han anvender såkaldt fuzzing...
DKCERT ansætter dataanalytiker til ny tjeneste
21/06/17 – Simon Nexø Jensen skal udvikle en tjeneste til analyse af netværksdata som led i sikkerhedsarbejdet i DKCERT. Simon Nexø Jensen er uddannet diplomingeniør fra DTU. DeiC har ansat Simon Nexø Jensen som dataanalytiker. Han...
Danmark har mange åbne net-porte
21/06/17 – På en global rangliste over netværkstjenester, der står åbne, lander Danmark på en 11.-plads. Sikkerhedsfirmaet Rapid7 Labs har scannet internettet for en række ubeskyttede netværkstjenester. Det gælder blandt andet Telnet, SMTP, FTP og SMB (Server Message Block). Ud fra...
TP-Link lukker to huller i udgået router
20/06/17 – To sikkerhedshuller i routeren WR841N V8 fra TP-Link er lukket. Netværksproducenten fjernede sårbarhederne i routeren med en firmwareopdatering i februar. WR841N er et udgået produkt. Men ifølge sikkerhedsfirmaet Senrio er der mindst 93.000 af dem i brug på nettet. Det er uvist,...
Unix-varianter lukker Stack Clash-hul
20/06/17 – Stack Clash er en sårbarhed, der giver lokale brugere mulighed for at få privilegier som root. Fem operativsystemer baseret på Unix har sårbarheden Stack Clash: Linux, OpenBSD, NetBSD, FreeBSD og Solaris. Både i386 og amd64 er berørt. Sikkerhedsforskere fra firmaet Qualys har...
Tab på phishing blev halveret
19/06/17 – I første kvartal fik svindlere fat i 999.601 kroner fra danske ofre. Det er mere end en halvering i forhold til fjerde kvartal 2016, hvor tallet var over 2,5 millioner kroner. Det viser kvartalsstatistikken over netbankindbrud og social engineering fra Finans Danmark (det...
Værktøj hjælper ofre for Jaff-ransomware
15/06/17 – Data krypteret med ransomwareprogrammet Jaff kan dekrypteres med et gratis værktøj. Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data. Sikkerhedsforskere fra...
Alvorlige huller i Schneider Electric-software står åbne
15/06/17 – Flere sårbarheder i U.motion Builder er ikke blevet rettet af producenten Schneider Electric. Flere af sårbarhederne er alvorlige. Angribere kan udnytte dem til at afvikle kommandoer på det sårbare system. Zero Day Initiative kontaktede Schneider Electric om en stribe sårbarheder...
SAP lukker 29 sikkerhedshuller
14/06/17 – Juni måneds sikkerhedsrettelser fra SAP lukker 29 sikkerhedshuller i en række produkter. Opdateringerne består af 21 SAP Security Patch Day Notes og otte Support Package Notes. De to alvorligste sårbarheder har en CVSS-score (Common Vulnerability Scoring System) på 7,5. De findes...

Sider