Nyheder

Adobe lukker huller i ColdFusion
26/04/17 – Adobe har udsendt hotfixes til ColdFusion, der lukker to sikkerhedshuller. Den ene sårbarhed ligger i Apache BlazeDS. Den er relateret til deserialization i Java. Den anden sårbarhed består i manglende inputvalidering, der kan udnyttes i cross-site scripting-angreb. Fejlene er...
Skærmkontrolsoftware leveret af HP, Philips og Fujitsu er sårbar
26/04/17 – Applikationer udviklet med Portrait Display SDK har en sårbarhed, der kan give en lokal bruger administratorprivilegier. Programmeringsbiblioteket Portrait Display SDK bruges til at udvikle applikationer, der styrer skærmindstillinger. Det danner basis for blandt andet Fujitsu...
USA idømmer russisk hacker 27 års fængsel
25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter, hvor...
Cerber vinder frem blandt ransomware
24/04/17 – Ifølge sikkerhedsfirmaet Malwarebytes er Cerber langt den mest udbredte form for ransomware. Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts. Tallene bygger på statistikker over de trusler, firmaets produkter har blokeret hos kunderne. Locky,...
Angreb udnytter sikkerhedshul i SMB
21/04/17 – Aktuelle angreb anvender lækkede hackerværktøjer mod en sårbarhed i Windows, som Microsoft rettede i marts. Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren. Sårbarheden ligger i behandlingen af protokollen SMB (Server...
Cisco lukker hul i Struts i flere produkter
20/04/17 – Netværksproducenten Cisco har fundet sårbarheden i Apache Struts i en række produkter. Der er udsendt rettelser til de fleste. Sårbarheden har været kendt siden den 6. marts. Den findes i Jakarta Multipart-parseren, der indgår i Apache Struts 2. Dermed er en række produkter, der...
Google lukker 29 huller i Chrome
20/04/17 – Google har fjernet 29 sårbarheder fra browseren Chrome med version 58. Ingen af sårbarhederne har fået firmaets højeste risikovurdering. Mindst tre har fået den næsthøjeste. En af dem affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der opdagede den. Sårbarheden ligger i...
Mozilla lukker 39 huller i Firefox
20/04/17 – Mozilla har udsendt Firefox 53, der fjerner 39 sårbarheder. Otte af sårbarhederne regnes for kritiske. 20 har fået den næsthøjeste risikovurdering, syv er moderate og fire udgør kun en lille risiko. 25 af sårbarhederne findes også i tidligere versioner af Firefox. De er rettet med...
Drupal lukker alvorligt hul
20/04/17 – Udviklerne af CMS'et Drupal har lukket et alvorligt sikkerhedshul. Sårbarheden lader en angriber omgå adgangskontrollen. Drupal betegner sårbarheden som kritisk. Fejlen findes ikke i Drupal 7, men kun i Drupal 8. Fejlen er rettet med Drupal 8.3.1. Brugere, der stadig anvender...
VMware lukker alvorlige huller i Unified Access, Horizon View og Workstation
19/04/17 – VMware har lukket syv alvorlige sikkerhedshuller i tre produkter. Et bufferoverløb i Unified Access Gateway og Horizon View lader angribere afvikle programkode på sikkerhedsgatewayen. Seks sårbarheder i Cortado ThinPrint rammer Workstation og Horizon View Client. Også her kan...

Sider