Nyheder

Apache Struts lukker alvorligt sikkerhedshul
07/09/17 – Angrebsprogrammer, der udnytter et nyt sikkerhedshul i Struts, er tilgængelige på nettet. Udviklerne af Apache Struts har lukket tre sikkerhedshuller. Et af dem er kritisk, idet angribere kan udnytte REST-pluginnet til at afvikle skadelig programkode. Flere angrebsprogrammer, der...
Google lukker 22 huller i Chrome
07/09/17 – Den nye version af browseren Chrome lukker 22 sikkerhedshuller. Chrome version 61 fjerner 22 sårbarheder. Ingen af dem har fået Googles alvorligste risikovurdering, men seks har fået den næsthøjeste. Blandt dem er to sårbarheder i PDFium og to i V8. Fejlene er rettet i Chrome 61...
Oversættelsestjeneste lækker fortrolige data
05/09/17 – Personnumre, passwords og andre fortrolige oplysninger i oversatte dokumenter ligger frit tilgængelige på nettet. Den norske Teknisk-naturvitenskapelig forening (Tekna) advarer om, at tjenesten Translate.com lægger resultater af nogle oversættelser ud på nettet. Dermed kan enhver...
Hackere angriber 26.000 MongoDB-servere med afpresning
05/09/17 – Den seneste uge er godt 26.000 MongoDB-servere blevet overtaget af hackere, der har slettet indholdet på dem. Angrebene er den seneste bølge i en type, der har foregået siden december. Hackerne søger på nettet efter MongoDB-databaser, der er konfigureret til at lade enhver få...
Bootloadere er sårbare
04/09/17 – Sikkerhedsforskere har fundet sårbarheder i flere bootloadere til smartphones. Når man tænder for en smartphone, kører den et såkaldt bootloader-program. Det har til formål at indlæse styresystemet. Et hold sikkerhedsforskere har undersøgt sikkerheden i fem bootloadere fra fire...
National Instruments lukker hul i Labview
04/09/17 – Et sikkerhedshul i et filformat gør det muligt at afvikle skadelige programmer. Sikkerhedsforskere fra Cisco Talos har opdaget en sårbarhed i programmet Labview fra National Instruments. Labview anvendes til dataopsamling, instrumentkontrol og i industrikontrolsystemer. Programmet...
Defacement-angreb ramte pizzarestauranter
04/09/17 – Der var en tredjedel flere defacement-angreb på danske domæner i august end i juli. En stor del af stigningen skyldes et enkelt masseangreb på pizzarestauranter og andre spisesteder. Hackere overtog i august 235 dk-domæner og...
Kampagne spreder ransomware med millioner af mails
01/09/17 – En stor mailkampagne er i gang med at sprede ransomwareprogrammet Locky. I løbet af 24 timer registrerede sikkerhedsfirmaet AppRiver over 23 millioner e-mails, der forsøgte at inficere modtagernes pc'er med ransomware. Mailens emnefelt kan indeholde et af følgende: please print...
Asterisk lukker tre sikkerhedshuller
01/09/17 – Telefoniprogrammet Asterisk har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den kritiske sårbarhed i Asterisk giver angribere mulighed for at overtage sessioner. Sårbarheden ligger i behandlingen af RTP (Realtime Transport Protocol). Fejlen er rettet i Asterisk Open...
Udbredt grafikbibliotek er sårbart
31/08/17 – To sårbarheder i Gdk-Pixbuf lader angribere afvikle skadelig programkode. Flere applikationer anvender grafikbiblioteket Gdk-Pixbuf til at håndtere grafikfiler. Sikkerhedsfirmaet Cisco Talos har opdaget to sårbarheder. Hvis en angriber kan få offeret til at åbne en fil, der er...

Sider