Nyheder

Xen lukker tre alvorlige sikkerhedshuller
03/05/17 – Hypervisoren Xen har lukket tre sikkerhedshuller i behandlingen af arbejdslageret. Sikkerhedsforsker Jann Horn fra Googles Project Zero har opdaget de tre sårbarheder. De findes udelukkende i x86-baserede systemer. To af dem findes kun i 64-bit systemer, der anvender...
Google lukker hul i Chrome
03/05/17 – Google har lukket et sikkerhedshul i browseren Chromes behandling af WebRTC. Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC. Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den. Fejlen er...
Adobe frigiver kontrolrammeværk som open source
02/05/17 – Common Control Framework skal gøre det lettere at overholde flere standarder for sikkerhed og privatlivsbeskyttelse på en gang. Adobe udviklede Common Control Framework, fordi virksomhedens tjenester og produkter skal overholde en række standarder: ISO 27001, AICPA SOC Common...
Apple blokerer certifikat brugt til skadeligt program
02/05/17 – Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok. OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument. Hvis man åbner...
Alvorligt hul i Intel-chipsæt står åbent
02/05/17 – Angribere kan fjernstyre Intel-baserede pc'er til erhvervslivet via en sårbarhed i AMT (Active Management Technology). Sårbarheden findes i Intel Active Management Technology, Small Business Technology og Standard Manageability. Det er funktioner, der findes i pc'er til det...
Rekordfå websteder blev ramt af defacements i april
01/05/17 – 84 danske websteder blev overtaget af hackere i april måned. Det er det laveste antal i syv år. Webstederne blev udsat for web defacement, hvor hackere placerede deres egne sider på dem. Halvdelen af angrebene var masseangreb, hvor flere websteder på et webhotel blev overtaget...
Mange apparater har sårbar SNMP
28/04/17 – StringBleed er navnet på en sårbarhed i SNMP (Simple Network Management Protocol), der findes i mange netværksenheder. Sikkerhedsforskere har opdaget, at flere enheder ikke følger specifikationerne for SNMP (Simple Network Management Protocol). De tillader læsning og skrivning af...
IBM lukker alvorligt hul i Domino
26/04/17 – IBM har lukket et alvorligt sikkerhedshul i Dominos behandling af IMAP-kommandoer. En autentificeret bruger kan udnytte sårbarheden i IMAP EXAMINE-kommandoen til at fremkalde et bufferoverløb. Derefter kan en ekstern angriber afvikle kode med privilegier som Domino-serveren. IBM...
Linksys arbejder på at lukke huller i routere
26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning. En autentificeret...
SquirrelMail lukker sikkerhedshul
26/04/17 – Udviklerne af webmailprogrammet SquirrelMail har lukket et sikkerhedshul, som en autentificeret bruger kan udnytte til at afvikle kommandoer. Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger...

Sider