Nyheder

22/01/18 – Der blev registreret over 14.000 nye sårbarheder i 2017. I 2017 blev der opdaget 127 procent flere sårbarheder end året før. Det fremgår af statistikker fra USA's National Vulnerability Database. I alt registrerede National Vulnerability Database 14.643 nye sårbarheder i it-...
18/01/18 – Et større angreb forsøger at inficere webservere med et program, der danner penge i en digital valuta. Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig...
18/01/18 – Det udbredte DNS-serverprogram BIND har en sårbarhed i behandlingen af DNSSEC. En sårbarhed i BIND kan få DNS-serveren til at gå ned. Det kræver dog, at serveren anvender DNSSEC (Domain Name System Security Extensions). Fejlen har været i BIND siden år 2000. ISC, der udvikler...
17/01/18 – Kvartalets rettelser fra Oracle lukker 237 sikkerhedshuller, hvoraf flere er alvorlige. Rettelser til processorsårbarhederne Meltdown og Spectre er blandt indholdet af Oracles Critical Patch Update for januar kvartal. Det gælder blandt andet rettelser til firmaets x86-baserede...
17/01/18 – Den seneste udgave af WordPress lukker et Flash-relateret sikkerhedshul. Udviklerne af WordPress har lukket et sikkerhedshul i biblioteket MediaElement 4. Sårbarheden ligger i en Flash-baseret funktion i MediaElement. De fleste brugere kan klare sig uden, så derfor er den fjernet...
16/01/18 – Fire Chrome-tilføjelser med skadeligt indhold har ramt mange computere. Sikkerhedsfirmaet Icebrg har fundet frem til fire tilføjelser til Chrome, der var installeret hos en af deres kunder. Tilføjelserne kan misbruges til at udføre svindel med annonceklik. De mistænkelige...
16/01/18 – I år kommer forslag til efterfølgeren for WPA2, hvis sikkerhed blev knækket med KRACK-angrebet. Brancheorganisationen Wi-Fi Alliance er på vej med en efterfølger til sikkerhedsstandarden WPA2 (Wi-Fi Protected Access version 2). I 2017 opdagede en sikkerhedsforsker flere...
16/01/18 – Funktionen subDoc i Word kan misbruges til at give angribere adgang til hash-koden for et password. Sikkerhedsforskere har opdaget en ny angrebsmetode, der anvender funktionen subDoc i Microsoft Word. SubDoc gør det muligt at angive et underdokument, der skal indlæses i det...
16/01/18 – Intels opdateringer af firmware, der skal fjerne Spectre-sårbarheden, har givet nogle få kunder problemer. Intel oplyser, at nogle få kunder har oplevet flere system-genstarter, efter at de har installeret firmware-opdateringer. Det drejer sig om både pc'er og servere....
15/01/18 – Mængden af forsøg på phishing-svindel er voksende. De seneste måneder er andelen af e-mails med forsøg på phishing vokset. I december udgjorde de 0,05 procent af alle mails, oplyser sikkerhedsfirmaet Symantec. Dermed er andelen tæt på niveauet fra juni og juli, hvor den toppede i...

Sider