Nyheder

Mange netværksprintere er sårbare
01/02/17 – Sikkerhedsforskere har fundet en række sårbarheder i netværksprintere fra flere leverandører. Flere af sårbarhederne har været kendt tidligere. Men forskerne har påvist, at de findes i printere, og at de kan udnyttes i praksis. Til det formål har de udviklet værktøjet PRinter...
Udviklere af Tcpdump lukker 41 huller
01/02/17 – Udviklerne af protokolanalysatoren Tcpdump har lukket 41 sikkerhedshuller. Alle sårbarhederne er bufferoverløb. Det er muligt, at nogle af dem kan udnyttes til at afvikle skadelig programkode. Fejlene er rettet i Tcpdump 4.9.0. Anbefaling Opdater til Tcpdump 4.9.0. Links ...
Netgear lukker hul i routere
01/02/17 – Netgear har lukket et sikkerhedshul i en lang række routere, der gør det muligt at omgå passwordbeskyttelsen af web-grænsefladen. Følgende modeller er sårbare: R8500, R8300, R7000, R6400, R7300DST, R7100LG, R6300v2, WNDR3400v3, WNR3500Lv2, R6250, R6700, R6900, R8000, R7900,...
Mængden af sikkerhedsanalytikere er fordoblet
30/01/17 – På fem år er antallet af sikkerhedsanalytikere i USA fordoblet. Ifølge tal fra det amerikanske arbejdsministeriums Bureau of Labor Statistics var der i sidste år 89.000 sikkerhedsanalytikere ansat i USA. Det er en stigning på 27 procent i forhold til 2015 - og en fordobling på fem...
WordPress lukker tre sikkerhedshuller
27/01/17 – Udviklerne af WordPress har lukket tre sikkerhedshuller i CMS'et. Der er en SQL-indsætningssårbarhed i WP-Query. Kernen af WordPress er ikke direkte sårbar, men der er indført beskyttelse mod, at plugins og temaer kommer til at udnytte sårbarheden. Endvidere er der fundet en...
Google lukker 51 sikkerhedshuller i Chrome
26/01/17 – Google har udsendt Chrome 56, der lukker 51 sikkerhedshuller i browseren. Ingen af sårbarhederne har fået Googles højeste risikovurdering. Mindst syv har fået den næsthøjeste. Fejlene er rettet i Chrome 56.0.2924.76 til Windows, Macintosh og Linux. Anbefaling Genstart Chrome for...
HTML Comment Box lukker sikkerhedshul
26/01/17 – HTML Comment Box, der lader brugere indsætte kommentarer på websider, har lukket et sikkerhedshul af typen cross-site scripting. Sikkerhedshullet gjorde det muligt at indtaste script-kode i kommentarboksen og få den afviklet, når brugere så siden med kommentaren. En søgning på...
Western Digital lukker hul i My Cloud Mirror
25/01/17 – Western Digital har lukket et sikkerhedshul i My Cloud Mirror, der gav angribere mulighed for at afvikle kommandoer via login-formularen. Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december. Sårbarheden gjorde det muligt at indsætte...
Mozilla lukker 24 sikkerhedshuller i Firefox
25/01/17 – Version 51 af Firefox lukker 24 sikkerhedshuller, hvoraf fem er alvorlige. Foruden rettelserne lancerer Firefox 51 en advarsel mod websteder, der ikke beskytter fortrolig information. I første omgang bliver det via et ikon med en grå hængelås med en rød streg over. Det vises på...
Cisco prøver at lukke hul i WebEx-udvidelse
24/01/17 – En sikkerhedsforsker har fundet et alvorligt sikkerhedshul i en browserudvidelse til Ciscos WebEx-videomødesystem. Cisco har udsendt en rettet version, men ifølge sikkerhedsforskere er den stadig sårbar. Sårbarheden gør det muligt at afvikle skadelig programkode på en pc, der...

Sider