Nyheder

Cisco lukker huller i Aironet
06/04/17 – Cisco har lukket et alvorligt sikkerhedshul i Aironet 1830- og 1850-serien sammen med flere andre huller. Den alvorlige sårbarhed består i, at de trådløse netværksenheder er udstyret med et standardbrugernavn og -password. Hvis man kender passwordet, kan man få SSH-adgang med...
Gigabyte lukker huller i firmware til Brix-systemer
05/04/17 – Sikkerhedsforskere har fundet to alvorlige sikkerhedshuller i firmwaren til mini-pc'er fra firmaet Gigabyte. Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de...
Xen og Qubes lukker alvorligt hul
05/04/17 – Udviklerne af hypervisoren Xen har lukket et sikkerhedshul, der giver virtuelle maskiner adgang til hele arbejdslageret. Sårbarheden findes i alle versioner af Xen og dermed også i Qubes, der anvender Xen. En tidligere fejlrettelse indførte fejlen, der består i mangelfuld kontrol...
Google lukker 102 huller i Android
05/04/17 – Google har lukket 102 sikkerhedshuller i styresystemet Android. 32 af april måneds sikkerhedshuller har fået Googles højeste risikovurdering. En af sårbarhederne findes i Wi-Fi-komponenter fra Broadcom. En angriber kan udnytte den til at få fuld kontrol over enheden. Det kræver...
Apple lukker alvorligt hul i iOS
05/04/17 – Apple har lukket et alvorligt sikkerhedshul i styresystemet til iPhone, iPad og iPod. Hullet findes også i Android-baserede enheder. Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-...
Mange defacements i marts
03/04/17 – Skønt mængden af defacement-angreb faldt i marts, var der stadig mange. Danske websteder blev udsat for 378 defacement-angreb i marts måned. Det er 13 procent færre end i februar, men langt flere end i de foregående måneder. 252 af domænerne blev overtaget ved et masseangreb den 6...
LastPass lukker alvorligt hul i browser-udvidelser
03/04/17 – Password manager-programmet LastPass har lukket et alvorligt sikkerhedshul i udvidelserne til flere browsere. Sikkerhedsforsker Tavis Ormandy fra Google opdagede sårbarheden, der ligger i håndteringen af variabler mellem browserudvidelsen og de websteder, den udfylder passwords i...
NTP lukker 16 sikkerhedshuller
31/03/17 – Sikkerhedsforskere har fundet 16 sikkerhedshuller i NTP. NTP Project har lukket dem. Sikkerhedsfirmaet Cure53 har foretaget et sikkerhedseftersyn af programkoden bag en udbredt implementering af NTP (Network Time Protocol). Det fandt 16 sårbarheder, hvoraf en regnes for kritisk....
Google lukker alvorligt hul i Chrome
31/03/17 – Google har lukket fem sikkerhedshuller i Chrome. Et af dem har fået firmaets højeste risikovurdering. Den kritiske sårbarhed ligger i print-funktionen. Sikkerhedsforskeren, der fandt den, fik en dusør på 9.337 dollars. De øvrige fire sårbarheder har fået Googles næsthøjeste...
Gratis certifikater blåstempler falske Paypal-websteder
30/03/17 – Phishingsvindlere har fået udstedt over 14.000 certifikater, der indeholder navnet PayPal. Tjenesten Let's Encrypt tilbyder gratis TLS-certifikater til brug på webservere. Svindlere kan bruge certifikater til at få forfalskede websteder til at virke mere tillidsvækkende. Ifølge...

Sider