Nyheder

WordPress lancerer dusørprogram
18/05/17 – Sikkerhedsforskere kan fremover få dusør for at opdage sikkerhedshuller i WordPress. Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress. Der er også dusører for sårbarheder...
Joomla lukker alvorligt sikkerhedshul
18/05/17 – Udviklerne af CMS'et Joomla har lukket et alvorligt sikkerhedshul, der giver mulighed for SQL-indsætning. Fejlen findes kun i Joomla 3.7.0. Den ligger i den nye komponent com_fields, som blev introduceret i den version. Enhver kan udnytte sårbarheden til at indsætte SQL-...
Vanilla Forums lukker alvorligt hul
17/05/17 – Diskussionsforumprogrammet Vanilla Forums har lukket et alvorligt hul i PHPMailer og et andet hul. Sårbarheden i PHPMailer har været kendt i flere måneder. Den version, der er inkluderet i Vanilla, er opdateret med Vanilla version 3.2.1. En mindre alvorlig sårbarhed ligger i...
Fejl i Chrome giver mulighed for at stjæle passwords
17/05/17 – En sårbarhed i Google Chrome til Windows giver angribere mulighed for at få fat i brugernavne og passwords. Sårbarheden ligger i Chromes behandling af filer af typen SCF (Shell Command File). Hvis angriberen kan narre offeret til at klikke på et link til en SCF-fil, gemmes den i...
WordPress lukker seks huller
17/05/17 – Udviklerne af CMS'et WordPress har lukket seks sikkerhedshuller. To af sårbarhederne handler om fejl i behandlingen af metadata i XML-RPC API'et. To er cross-site scripting-sårbarheder, en er en cross-site request forgery-sårbarhed (CSRF). Den sidste sårbarhed ligger i HTTP-...
Apple opdaterer syv produkter
16/05/17 – Apple har udsendt sikkerhedsopdateringer til iOS, macOS, watchOS, iTunes til Windows, Safari, iCloud til Windows og tvOS. Den nye version af styresystemet til iPhone, iPad og iPod, iOS 10.3.2, lukker 41 sikkerhedshuller. Styresystemet til Macintosh-computere, macOS, er opdateret...
WanaCrypt0r uden nødstop er observeret
15/05/17 – Sikkerhedsforskere har set en variant af ransomwareormen WanaCrypt0r, der ikke har en indbygget nødstopfunktion. Sikkerhedsfirmaet Rendition Infosec oplyser, at de har observeret WanaCrypt0r-varianten. I den del af koden, hvor der tidligere stod et domæne, som ormen skulle forsøge...
Web-angreb blev fordoblet på en måned
15/05/17 – Sikkerhedsfirmaet Symantec blokerede næsten dobbelt så mange web-baserede angreb i april som i marts. Ifølge firmaets statistik blokerede det hver dag i gennemsnit over en million webangreb i april. I marts var tallet 584.000. Man skal over et år tilbage for at finde lige så høje...
Ny version af WanaCrypt0r er standset
15/05/17 – Sikkerhedsforskere har standset en ny version af ransomwareormen WanaCrypt0r på samme måde som forgængeren ved at registrere et domæne. Sikkerhedsforskere forudser versioner uden nødstop. WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien. Ormen...
Ransomware-ormen WanaCrypt0r har ramt tusindvis af computere
13/05/17 – En orm udnytter en sårbarhed i Windows' fildelingsprotokol til at sprede sig globalt. Spredningen af den første version er standset. Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver...

Sider