Nyheder

Sårbarhed i MQX rammer indlejrede systemer
26/10/17 – En sårbarhed i operativsystemet MQX kan give angribere adgang til indlejrede systemer. MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet...
DeiC søger en sikkerhedskonsulent til DKCERT
26/10/17 – En stilling som it-sikkerhedskonsulent med erfaring inden for programmering er ledig. DeiC (Danish e-infrastructure Cooperation) søger en sikkerhedskonsulent med programmeringserfaring til DKCERT. Sikkerhedskonsulenten skal deltage i den daglige sagsbehandling af...
Ældre krypteringssoftware er sårbar
26/10/17 – Forskere har fundet en alvorlig sårbarhed i krypteringssoftware. Udstyr fra blandt andre Fortinet er berørt. Sikkerhedsforskere har opdaget en sårbarhed i en generator til tilfældige tal. Algoritmen bag generatoren indgik tidligere i FIPS (Federal Information Processing Standards...
Flere angreb udnytter DDE-hul i Office-programmer
24/10/17 – It-kriminelle udnytter en metode til at afvikle kommandoer i Office-dokumenter uden brug af makroer. Sikkerhedsforskere har set flere eksempler på skadelig software, der udnytter en nyopdaget metode til at afvikle kommandoer fra Office-dokumenter. Metoden blev først set i Word,...
Skadelig software til macOS er spredt via Eltima-software
24/10/17 – Programmerne Elmedia Player og Folx var i mindst et døgn inficeret med et skadeligt program. Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd...
Botnettet Reaper udnytter sårbarheder i IoT-enheder
24/10/17 – Reaper er et botnet, der inficerer Internet of Things-enheder ved at udnytte kendte sårbarheder. Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT)...
Phishing-mails er stagneret
23/10/17 – Mængden af e-mails med forsøg på phishing er stort set stagneret de seneste måneder. I august udgjorde phishing 0,04 procent af alle mails, i september var andelen 0,038 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. I juni og juli var andelen oppe på 0,...
Google lukker 35 sikkerhedshuller i Chrome
18/10/17 – Chrome version 62 lukker 35 sikkerhedshuller og ændrer på visningen af ukrypterede websteder. Ingen af de 35 sårbarheder, som Google har rettet med version 62 af Chrome, har fået firmaets højeste risikovurdering. Otte har fået den næsthøjeste. Den alvorligste sårbarhed findes i...
Lenovo lukker fire huller i Android-software
18/10/17 – Lenovo har lukket sikkerhedshuller i firmaets tablet-computere og nogle smartphones. Lenovo Service Framework er en Android-applikation, der bruges af en række apps på enheder fra Lenovo. Applikationen formidler beskeder fra Lenovo-servere til apps. Sikkerhedsforsker Imre Rad har...
Oracle lukker 252 sikkerhedshuller
18/10/17 – Kvartalsopdateringerne fra Oracle lukker 252 sikkerhedshuller i en lang række produkter. Årets sidste kvartalsvise sikkerhedsopdatering fra Oracle lukker 252 sikkerhedshuller. 155 af dem findes i Oracle Applications. De alvorligste findes i Oracle Hospitality Reporting and...

Sider