Nyheder

NextGEN Gallery til WordPress lukker alvorligt hul
02/03/17 – Angribere kan få fat i data fra WordPress-websteder, der anvender pluginnen NextGEN Gallery. NextGEN Gallery har en sårbarhed af typen SQL-indsætning. Dermed kan en uautoriseret bruger få fat i fortrolige data fra webstedet. Det kan fx være information om brugerkonti. Hvis man har...
Udviklere af password manager-programmer lukker huller
02/03/17 – Udviklerne af programmer til at holde styr på passwords under Android har lukket 26 sikkerhedshuller. En gruppe sikkerhedsforskere fra Fraunhofer Institute for Secure Information Technology i Tyskland har analyseret de mest populære password manager-programmer på Google Play. De...
DDoS-angreb er den største trussel mod danske telenet
28/02/17 – Center for Cybersikkerhed vurderer, at overbelastningsangreb udgør den største trussel mod tilgængelighed af teletjenester. "Cybertruslen mod telesektoren i Danmark" er en trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. Den ser DDoS (...
Hul i Internet Explorer og Edge står åbent
28/02/17 – Et alvorligt sikkerhedshul i Microsofts browsere Internet Explorer og Edge lader angribere afvikle skadelige programmer. Sikkerhedsforskere fra Google har offentliggjort et alvorligt sikkerhedshul i Internet Explorer og Edge. Fejlen ligger i funktionen...
ESET lukker hul i antivirus til Mac
28/02/17 – Sikkerhedsfirmaet ESET har lukket et alvorligt sikkerhedshul i firmaets antivirusprodukt til Mac-computere. ESET Endpoint Antivirus 6 for macOS indeholder en forældet version af et bibliotek til behandling af XML-data, POCO XML. Sårbarheden gør det muligt at afvikle skadelig...
Begrænsning af administratorrettigheder mindsker risiko
27/02/17 – Hvis brugeren af en Windows-pc ikke har administratorrettigheder, kan 66 procent af de sårbarheder, Microsoft fjernede i 2016, ikke udnyttes til angreb. Ser man udelukkende på kritiske sårbarheder, gælder det 94 procent. Sikkerhedseksperter anbefaler, at brugere ikke kører som...
Cloudflare har lækket fortrolige data
24/02/17 – CDN-firmaet (Content Delivery Network) Cloudflare har på grund af en fejl lækket tilfældige data i svar sendt til web-browsere. Dataene kan omfatte passwords og andre fortrolige oplysninger. En lang række websteder kører bag Cloudflare, der blandt andet beskytter mod DDoS-angreb....
DKCERTs websted får nyt design
23/02/17 – I dag indfører DKCERT nyt design på webstedet. Besøgende på www.cert.dk vil bemærke, at webstedet har skiftet udseende. Samtidig med det nye design har vi flyttet rundt på indholdet: Nogle sider er opdelt i flere undersider, nogle er fjernet, andre er kommet til. Som noget nyt...
Forskere finder første SHA-1-kollision
23/02/17 – For første gang er det lykkedes sikkerhedsforskere at danne to forskellige dokumenter, der har den samme SHA-1-hashværdi. SHA-1 (Secure Hash Algorithm 1) er en hashfunktion, der ud fra et input danner en hashværdi af fast længde. Det er et krav til hashfunktioner, at forskellige...
SAP lukker 22 sikkerhedshuller
23/02/17 – Februars sikkerhedsrettelser fra softwarehuset SAP lukker 22 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering. Syv regnes for høj risiko, mens de øvrige 15 udgør en mellemhøj risiko. Fem af sårbarhederne handler om manglende kontrol af autorisering. Fire er...

Sider