Nyheder

Huller i routere fra TP-Link afventer rettelse
20/02/17 – De trådløse routere Archer C2 og Archer C20i fra TP-Link har tre alvorlige sårbarheder. Producenten arbejder på en rettelse. De to alvorligste sårbarheder kan kun udnyttes, hvis man kan logge ind på routeren. Derfor opfordrer TP-Link ejerne til at ændre brugernavn og password, så...
Adobe lukker 13 huller i Flash Player
20/02/17 – Adobe har lukket 13 alvorlige huller i Flash Player, ni huller i Adobe Digital Editions og to i Adobe Campaign. Alle sikkerhedshullerne i Adobe Flash Player giver en angriber mulighed for at overtage kontrollen med den computer, programmet kører på. De er fjernet i version 24.0.0....
Microsoft udskyder sikkerhedsrettelser til marts
20/02/17 – Et teknisk problem har fået Microsoft til at udskyde de planlagte sikkerhedsopdateringer for februar til næste måned. Microsoft oplyser, at problemet kunne få betydning for nogle kunder. Det blev ikke løst inden den 14. februar, hvor firmaet ifølge planen skulle have udsendt...
Slammer slår til igen
10/02/17 – I november dukkede den gamle trussel Slammer op igen. Den forsøger at udnytte en sårbarhed i Microsoft SQL Server, der blev fjernet i 2002. Slammer er en orm, der automatisk forsøger at forbinde sig til SQL Server-maskiner. Finder den en sårbar maskine, bliver den inficeret,...
Cybertruslen mod Danmark er uændret
09/02/17 – Spionage er den alvorligste it-sikkerhedstrussel, vurderer Center for Cybersikkerhed i en trusselsvurdering. Risikovurderingerne er uændrede i forhold til for et år siden. Rapporten "Cybertruslen mod Danmark" indeholder fire risikovurderinger: Truslen fra spionage mod myndigheder...
Værktøj bygger skadelige Word-filer
09/02/17 – AKBuilder er et program, der danner Word-filer, som udnytter kendte sårbarheder i Word. Dermed kan en brugers pc blive inficeret, hvis man åbner et vedhæftet Word-dokument. Sikkerhedsfirmaet Sophos har analyseret to varianter af værktøjet, som det kalder AK-1 og AK-2. Begge er...
F5 lukker hul i Big-IP
09/02/17 – F5 har fjernet en sårbarhed, der kaldes Ticketbleed, fra firmaets Big-IP-produkter. Angribere kan få fat i op til 31 bytes data fra arbejdslageret ved at udnytte sårbarheden. Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger. Sårbarheden...
Defacement-angreb udnytter sårbare WordPress-steder
07/02/17 – Mindst 80.000 websteder er ramt af defacement-angreb, der udnytter sårbarheder, som WordPress for nylig udsendte rettelser til. Et halvt hundrede danske websteder er ramt. Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et...
Hacker udskriver på åbne printere
07/02/17 – En hacker har fundet 160.000 printere på internettet, der er åbne for kommunikation udefra, og har sendt print-jobs til dem. Flere brugere på Twitter bringer billeder af udskrifterne. De indeholder en besked om, at printeren er hacket, sammen med billeder dannet af bogstaver og...
76 apps til iOS er sårbare over for man-in-the-middle-angreb
07/02/17 – Sikkerhedsforskere har fundet mindst 76 apps til iOS, der ikke tjekker certifikater, der bruges til krypteret kommunikation. Derfor er de sårbare over for man-in-the-middle-angreb. Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme...

Sider