Nyheder

Cisco lukker otte sikkerhedshuller
28/03/17 – Cisco har lukket et alvorligt sikkerhedshul i IOx og syv andre sikkerhedshuller. Det kritiske sikkerhedshul i IOx findes i processen Data-in-Motion. Den berører to routere i serien Cisco 800 Series Industrial Integrated Services Routers: Cisco IR809 og Cisco IR829. Sårbarheden...
Apple retter macOS, iOS, tvOS, watchOS, Safari, Pages, Numbers, Keynote og iTunes
28/03/17 – Apple har udsendt sikkerhedsrettelser til en lang række produkter. MacOS Server 5.3 lukker tre sikkerhedshuller. To af dem kan bruges til at sætte serveren ud af drift, det tredje lader angribere få adgang til data om brugere. TvOS 10.2 lukker 56 sikkerhedshuller. 15 af dem giver...
Hul i LastPass står åbent
27/03/17 – Sikkerhedsforsker Tavis Ormandy har igen opdaget et sikkerhedshul i LastPass. I sidste uge lukkede LastPass flere huller, som Tavis Ormandy havde fundet. Nu har han fundet et nyt. LastPass oplyser, at firmaet er i gang med at fjerne den nyopdagede sårbarhed. Det betegner angrebet...
LastPass lukker sikkerhedshuller
23/03/17 – Password manager-tjenesten LastPass har lukket de sikkerhedshuller, der blev opdaget for nylig. Sårbarhederne fandtes i browser-udvidelser til tjenesten. De er lukket med de seneste versioner til følgende browsere: Firefox: 4.1.36 Chrome: 4.1.43.82 Edge: 4.1.30 Opera: 4.1.28 Også...
Sårbarhed i Libpurple rammer flere chatprogrammer
22/03/17 – En sårbarhed i Libpurple lader angribere køre skadelige programmer. Pidgin, Adium og andre chatprogrammer er ramt. Libpurple er et programmeringsbibliotek med chatfunktioner. En række chatklienter bruger det, heriblandt Adium til MacOS, Finch, Instantbird, Pidgin, Spectrum og...
LastPass arbejder på at lukke sikkerhedshuller
22/03/17 – Password manager-programmet LastPass er i gang med at lukke flere sikkerhedshuller i tjenestens browserudvidelser. Sikkerhedsforsker Tavis Ormandy fra Google har fundet tre sikkerhedshuller: Et i udvidelsen til Firefox og to i udvidelsen til Google Chrome. LastPass oplyser, at...
Linux lukker hul i kernen
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare. En lokal angriber kan udnytte...
Moodle lukker alvorlige huller
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting. Moodle er et udbredt LMS (...
Ubiquiti lukker alvorligt sikkerhedshul
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
Hul i hundreder af Cisco-enheder står åbent
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP). Sårbarheden...

Sider