Nyheder

Oracle lukker 299 sikkerhedshuller
19/04/17 – Oracle har lukket 299 sikkerhedshuller i en lang række produkter, heriblandt MySQL og Java. MySQL tegner sig for 13 procent af rettelserne i april kvartals sikkerhedsrettelser fra Oracle. 11 af de 39 sårbarheder i MySQL kan udnyttes over nettet, uden at angriberen har en konto på...
VMware lukker AMF3-hul i vCenter Server
19/04/17 – VMware har fjernet en alvorlig sårbarhed i behandlingen af data i AMF3-format. Sikkerhedshullet findes i vCenter Server 6.0 og 6.5, mens version 5.5 ikke er ramt. Sårbarheden er af den type, som sikkerhedsforsker Markus Wulftange advarede om før påske. Han har fundet tre...
Mange web-baserede angreb i marts
18/04/17 – I marts måned blokerede sikkerhedsfirmaet Symantec i gennemsnit 584.000 web-angreb om dagen. Et typisk web-angreb består i, at en browser besøger et skadeligt websted, som forsøger at udnytte kendte sårbarheder til at inficere pc'en med. Der har ikke været så mange angreb siden...
Adobe retter Flash, Acrobat, Reader, Photoshop, Campaign og Creative Cloud
18/04/17 – Adobe har udsendt sikkerhedsrettelser til alvorlige huller i flere produkter. Rettelserne blev udsendt i sidste uge. De lukker: Syv alvorlige huller i Flash Player. 40 alvorlige huller i Adobe Reader og Acrobat. Et alvorligt hul i Photoshop CC til Windows og Macintosh, Et mindre...
Microsoft lukker 45 sikkerhedshuller
18/04/17 – I påskeferien lukkede Microsoft 45 sikkerhedshuller i Internet Explorer, Edge, Windows, Office og Microsoft Office Services and Web Apps, Visual Studio for Mac, .NET Framework og Silverlight. For første gang siden 1998 blev sikkerhedsrettelserne ikke offentliggjort i...
AMF3-biblioteker til Java er sårbare
07/04/17 – Flere programmeringsbiblioteker til Java-implementeringer af AMF3-formatet har sårbarheder, der giver angribere mulighed for at afvikle skadelige programmer. Sårbarheden ligger i deserialization-funktionerne, der omdanner en strøm af bytes til et objekt. Flere programmer har...
Adobe og Microsoft retter på tirsdag
07/04/17 – Der ventes sikkerhedsrettelser til Adobe Reader og Microsoft-programmer på tirsdag. Adobe oplyser, at firmaet lukker sikkerhedshuller i Acrobat og Reader tirsdag den 11. april. Microsoft har ikke oplyst, hvilke rettelser firmaet planlægger. Men tirsdag er den anden tirsdag i...
Cisco lukker huller i Aironet
06/04/17 – Cisco har lukket et alvorligt sikkerhedshul i Aironet 1830- og 1850-serien sammen med flere andre huller. Den alvorlige sårbarhed består i, at de trådløse netværksenheder er udstyret med et standardbrugernavn og -password. Hvis man kender passwordet, kan man få SSH-adgang med...
Gigabyte lukker huller i firmware til Brix-systemer
05/04/17 – Sikkerhedsforskere har fundet to alvorlige sikkerhedshuller i firmwaren til mini-pc'er fra firmaet Gigabyte. Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer, kan de...
Xen og Qubes lukker alvorligt hul
05/04/17 – Udviklerne af hypervisoren Xen har lukket et sikkerhedshul, der giver virtuelle maskiner adgang til hele arbejdslageret. Sårbarheden findes i alle versioner af Xen og dermed også i Qubes, der anvender Xen. En tidligere fejlrettelse indførte fejlen, der består i mangelfuld kontrol...

Sider