Nyheder

Forslag standardiserer sikkerhedsinformation for websteder
19/09/17 – En sikkerhedsforsker foreslår en standardiseret metode for websteder til at oplyse, hvordan man henvender sig om sikkerhedsproblemer. Sikkerhedsforsker Edwin Foudil står bag forslaget "A Method for Web Security Policies", som er indleveret til IETF (Internet Engineering Task Force...
VMware lukker alvorligt hul i ESXi, Workstation og Fusion
18/09/17 – VMware har lukket tre sikkerhedshuller, hvoraf det ene er kritisk. En sårbarhed i et virtuelt grafikkort giver applikationer i en virtuel maskine mulighed for at afvikle kode på den fysiske maskine, den kører på. Sårbarheden ligger i SVGA-enheden. Fejlen findes i ESXi 6.5,...
CCleaner har været inficeret med skadelig software
18/09/17 – Hvis man har hentet CCleaner den seneste måned, kan ens computer være inficeret. Version 5.33 af oprydningsprogrammet CCleaner blev inficeret med skadelig software på et tidspunkt mellem den 15. august og den 11. september. Også CCleaner Cloud version 1.07.3191 er ramt....
Spam satte rekord i august
18/09/17 – Der var usædvanlig mange spam-mails i sidste måned. Spam udgjorde 55,3 procent af alle mails, der blev sendt i august. Det er den højeste andel siden marts 2015. Det fremgår af en statistik fra sikkerhedsfirmaet Symantec....
Magento lukker sikkerhedshuller
15/09/17 – E-handelsplatformen har lukket en række sikkerhedshuller, hvoraf et er alvorligt. Den alvorligste sårbarhed i Magentos seneste sikkerhedsrettelser har fået en CVSS-score (Common Vulnerability Scoring System) på 8,2 ud af 10. Dermed regnes den for alvorlig. En autentificeret...
Over 4.000 åbne ElasticSearch-servere indgår i botnet
13/09/17 – It-kriminelle udnytter ElasticSearch-servere uden adgangskontrol til at styre et botnet af inficerede kasseapparater. Sikkerhedsfirmaet Kromtech Security har fundet frem til tusindvis af servere, der kører ElasticSearch uden adgangskontrol. Omkring 4.000 af serverne fungerer som...
SAP lukker 33 sikkerhedshuller
13/09/17 – SAP har lukket 33 sikkerhedshuller i en række produkter. September måneds sikkerhedsrettelser fra SAP består af 23 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af dem har fået SAP's næsthøjeste risikovurdering, mens ingen har den højeste. Den alvorligste...
Sårbarheder i Bluetooth gør angreb mulige
13/09/17 – Mange implementeringer af Bluetooth er sårbare og giver mulighed for angreb gennem luften. Sikkerhedsfirmaet Armis Labs har opdaget otte sårbarheder i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS. Producenterne har offentliggjort...
Microsoft lukker 81 sikkerhedshuller
13/09/17 – Microsoft har lukket 81 sikkerhedshuller i Windows, Internet Explorer, Edge, .NET Framework, Office, Exchange, Skype for Business og Lync. September måneds sikkerhedsrettelser fra Microsoft lukker 81 sikkerhedshuller, hvoraf 27 har fået firmaets højeste risikovurdering. 38 af...
Adobe lukker huller i Flash, ColdFusion og RoboHelp
13/09/17 – Adobe har lukket alvorlige sikkerhedshuller i Flash Player og ColdFusion. En opdatering til Adobe Flash Player lukker to kritiske sikkerhedshuller. Angribere kan udnytte dem til at afvikle skadelig programkode. Fejlene er rettet i Flash Player version 27.0.0.130. Opdateringer...

Sider