Nyheder

Git, Subversion og Mercurial lukker alvorligt hul
11/08/17 – En sårbarhed i systemer til versionsstyring giver angribere mulighed for at afvikle kommandoer. Tre udbredte systemer til versionsstyring er ramt af en sårbarhed, der ligger i behandlingen af URL'er, som begynder med "ssh:". Sårbarheden gør det muligt at afvikle en kommando på...
Mozilla lukker 29 huller i Firefox
10/08/17 – Firefox version 55 lukker 29 sikkerhedshuller og lader brugeren tage stilling til, om Flash-indhold skal vises. Fem af de 29 sårbarheder har fået Mozillas højeste risikovurdering. Flere af dem gør det muligt at afvikle skadelig programkode. Standardindstillingen for indhold...
Google lukker 42 huller i Android
09/08/17 – Augusts rettelser til Android lukker 42 sikkerhedshuller. Som vanligt er rettelserne opdelt i generelle rettelser, der fjerner sårbarheder i hele Android, og produktspecifikke, der kun gælder for enheder med bestemt hardware. Denne måneds opdateringer omfatter 28 generelle...
SAP lukker 19 sikkerhedshuller
09/08/17 – August-rettelserne fra SAP lukker 19 sikkerhedshuller i en række produkter. Ingen af sårbarhederne har fået SAP's højeste risikovurdering, men to har fået den næsthøjeste. Cross-site scripting er den hyppigste sårbarhedstype, den optræder i fem af rettelserne. De alvorligste...
Adobe lukker huller i Reader og andre produkter
09/08/17 – Adobe har udsendt sikkerhedsrettelser til Flash Player, Acrobat, Reader, Experience Manager og Digital Editions. Opdateringen til Flash Player lukker et kritisk og et mindre alvorligt sikkerhedshul. Fejlene er rettet i version 26.0.0.151. Opdateringerne til Acrobat og Reader...
Microsoft lukker 48 sikkerhedshuller
09/08/17 – August måneds sikkerhedsrettelser fra Microsoft lukker 48 huller i Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office og Outlook. 25 af sårbarhederne har fået Microsofts højeste risikovurdering. Angribere udnytter en af sårbarhederne aktivt. Den ligger i...
Hackere spredte inficerede filer via NPM
08/08/17 – Programsamlingen NPM har distribueret JavaScript-biblioteker med skadeligt indhold. Ukendte hackere har placeret filer med navne, der ligner kendte biblioteker på NPM. Fx var der en fil ved navn crossenv, hvis indhold svarede til et kendt bibliotek ved navn cross-env. Men foruden...
Få defacement-angreb i sommerferien
07/08/17 – Skønt mængden steg lidt, er der stadig få angreb af typen defacement. I juni registrerede statistikwebstedet Zone-H 213 angreb på danske domæner. I juli var der 176. Ved et defacement-angreb placerer en hacker sine egne websider på offerets...
Copyfish-udvidelse blev inficeret med annonce-software
04/08/17 – Kriminelle udførte et phishing-angreb mod udviklerne af en udvidelse til Chrome, der gav dem fuld kontrol over udvidelsen. Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen...
To web-kameraer er sårbare
04/08/17 – Trådløse web-kameraer fra Loftek og VStarcam har en række alvorlige sikkerhedshuller. Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP. De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer...

Sider