Nyheder

Hostapd og wpa_supplicant fjerner KRACK-sårbarhed
17/10/17 – To udbredte open source-programmer til trådløse netværk har lukket sikkerhedshullet KRACK. Udviklerne af hostapd og wpa_supplicant har udsendt patches, der lukker sikkerhedshullet KRACK (Key Reinstallation Attacks). Hostapd er et program til trådløse adgangspunkter, mens...
Adobe lukker hul i Flash, som angribere udnytter
17/10/17 – Adobe har lukket et alvorligt sikkerhedshul i Flash Player. Sikkerhedsforskere fra Kaspersky opdagede i sidste uge et angreb, der udnyttede en hidtil ukendt sårbarhed i Adobe Flash Player. De alarmerede Adobe, der nu har udsendt en sikkerhedsopdatering. Opdateringen lukker kun...
Apple er på vej med rettelser til KRACK
17/10/17 – Betaversioner af Apple-operativsystemer, der lukker KRACK-hullet, er ude blandt udviklere. Apple-analytiker Rene Ritchie skriver, at Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i kommende versioner af iOS, watchOS, tvOS og macOS. Rettelserne findes i...
Chipsæt fra Infineon har sårbar kryptering
16/10/17 – En række chipsæt fra Infineon Technologies implementerer RSA-kryptering på en måde, så det er muligt at regne sig frem til den private nøgle. Microsoft udsendte i forbindelse med oktober måneds sikkerhedsopdateringer rettelser, der skulle mindske risikoen for at blive berørt af en...
Kryptering af trådløse netværk har alvorligt sikkerhedshul
16/10/17 – Stort set alle trådløse netværk med WPA2-sikkerhed har et alvorligt sikkerhedsproblem. KRACK (Key Reinstallation Attacks) er en sårbarhed, der giver angribere mulighed for at aflytte data fra trådløse netværk, selvom de er krypterede. Sårbarheden findes i WPA2-standarden (Wi-Fi...
Flere farlige programmer i e-mails
16/10/17 – Mængden af skadelige programmer i e-mails steg 11 procent fra august til september. Ifølge sikkerhedsfirmaet Symantec var der skadelig software i en ud af 312 e-mails i september (godt 0,3 procent). Det kan både være vedhæftede filer og links. Det er den højeste andel siden...
Mozilla lukker ni huller i Thunderbird
13/10/17 – Ni sikkerhedshuller i mail-programmet Thunderbird er lukket. Version 52.4 af mail-programmet Thunderbird lukker ni sikkerhedshuller. Kun et af dem har fået Mozillas højeste risikovurdering. Det består af en samling fejl i håndteringen af arbejdslageret. Fem af de øvrige...
Word kan afvikle kode uden brug af makroer
12/10/17 – Sikkerhedsforskere har fundet en metode til at afvikle skadelig programkode via Word uden at bruge makroer. I stedet for makroer kan angribere anvende DDE (Dynamic Data Exchange) til at afvikle programkode i Microsoft Word. Det har sikkerhedsforskere fra Sensepost opdaget....
Outlook 2016 sendte krypterede e-mails uden kryptering
12/10/17 – Microsoft har lukket et sikkerhedshul, hvor Outlook i mindst et halvt år har sendt krypterede mails i klartekst. En af oktober måneds sikkerhedsrettelser fra Microsoft lukker et hul i Outlook 2016. Sårbarheden medfører, at mails der skulle have været krypteret er blevet sendt uden...
SAP lukker 30 sikkerhedshuller
11/10/17 – SAP har fjernet 30 sårbarheder fra en række produkter. Oktober måneds sikkerhedsrettelser fra SAP lukker 30 sikkerhedshuller. Ingen af dem har fået firmaets højeste risikovurdering, fem har fået den næsthøjeste. Den alvorligste sårbarhed findes i SAP NetWeaver AS Java Web...

Sider