Nyheder

Linux lukker hul i kernen
21/03/17 – Et sikkerhedshul i Linux-kernen lader lokale brugere få øgede privilegier. Sårbarheden ligger i en driver til HDLC (High-level Data Link Control). Fejlen har været i Linux-kernen siden den 22. juni 2009. Versioner til og med 4.10.1 er sårbare. En lokal angriber kan udnytte...
Moodle lukker alvorlige huller
21/03/17 – LMS'et Moodle har lukket fire sikkerhedshuller, hvoraf to er alvorlige. Den ene kritiske sårbarhed ligger i håndteringen af brugerens præferencer. Den gør det muligt at afvikle skadelig kode på systemet. Den anden er af typen cross-site scripting. Moodle er et udbredt LMS (...
Ubiquiti lukker alvorligt sikkerhedshul
21/03/17 – Ubiquiti er i gang med at lukke et alvorligt sikkerhedshul i administrationen af firmaets trådløse netværksenheder. En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres...
Hul i hundreder af Cisco-enheder står åbent
21/03/17 – Cisco er i gang med at lukke et alvorligt sikkerhedshul i IOS og IOS XE. Netværksfirmaet opdagede sårbarheden under en analyse af de angrebsværktøjer fra CIA, som Wikileaks har lækket. Sårbarheden ligger i implementeringen af Cisco Cluster Management Protocol (CMP). Sårbarheden...
Mozilla lukker hul i Firefox
21/03/17 – Mozilla har lukket et alvorligt sikkerhedshul, der blev afsløret på en sikkerhedskonkurrence. Sikkerhedsforskere fra kinesiske Chaitin Security Research Lab demonstrerede sårbarheden ved konkurrencen Pwn2Own i sidste uge. Ved at kombinere den med en sårbarhed i Windows-kernen blev...
Sårbarheder bliver mere alvorlige
20/03/17 – Mængden af sårbarheder steg syv procent fra 2015 til 2016, hvor sikkerhedsfirmaet Flexeras afdeling Secunia Research registrerede 17.147 nye sårbarheder. Sårbarhederne er blevet mere alvorlige. Både mængden af sårbarheder med risikovurderingerne moderat kritisk og meget kritisk...
VMware lukker alvorligt hul i Workstation og Fusion
15/03/17 – VMware har lukket et sikkerhedshul i Workstation og Fusion, der gør det muligt at afvikle programkode på det operativsystem, der kører den virtuelle maskine. Sårbarheden ligger i træk-og-placer-funktionen i VMware Workstation og Fusion. Derfor kan man undgå, at sårbarheden bliver...
Twitter-konti blev hacket via tæller-app
15/03/17 – Angribere har hacket en app til at tælle tweets og andre data fra Twitter. Via appen udsendte de tweets på vegne af brugere af appen. Angrebet medførte, at hundredvis af Twitterkonti udsendte beskeder på tyrkisk med hagekors og link til en YouTube-video. Alle brugere, der har...
Adobe retter Flash Player og Shockwave
15/03/17 – Adobe har lukket syv alvorlige sikkerhedshuller i Flash Player og et i Shockwave Player. Seks af sårbarhederne i Flash Player giver angribere mulighed for at afvikle skadelig programkode. Sårbarheden i Shockwave Player giver en angriber mulighed for at få øgede privilegier....
Microsoft lukker 134 sikkerhedshuller
15/03/17 – Microsoft har udsendt 17 sikkerhedsrettelser, der lukker 134 sikkerhedshuller i en række produkter. Otte af de 17 rettelser lukker huller, som Microsoft regner for kritiske. Flere af dem har været kendt, inden rettelserne kom, så angribere har mulighed for at udnytte dem. Det...

Sider