Nyheder

30/11/17 – Cisco har lukket seks kritiske huller i videomødeprogrammet WebEx. Cisco advarer om seks sårbarheder i Cisco WebEx Network Recording Player, der bruges til at afspille optagelser af videomøder. Fejlene ligger i behandlingen af filer i formaterne Advanced Recording Format (ARF) og...
30/11/17 – CMS'et WordPress har lukket fire sikkerhedshuller. Ifølge udviklerne af WordPress kan fire sikkerhedshuller bruges som led i et angreb, der kombinerer flere angrebsmuligheder. De er lukket med version 4.9.1. En af sårbarhederne består i, at der ikke anvendes en hashfunktion...
30/11/17 – Apple har lukket et sikkerhedshul i macOS, der gør det muligt at logge ind som root uden et password. Rettelsen kan give problemer med fildeling. Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1. Opdateringen fjerner en sårbarhed...
29/11/17 – Angribere med fysisk adgang til en Mac kan logge ind med administratorprivilegier uden at angive et password. En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen. Angriberen skal indtaste "root...
28/11/17 – En international politiaktion har ført til anholdelser af 159 muldyr, der har hvidvasket sorte penge for it-kriminelle. For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det...
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode. Sårbarheden ligger i...
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete. Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...
23/11/17 – Den trojanske hest Terdot angriber netbanker, men går også efter login-oplysninger til udbredte mail-tjenester og sociale medier. Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016...
23/11/17 – HP har udsendt firmwareopdateringer, der lukker et sikkerhedshul i en lang række printere og scannere. En sårbarhed i en række HP-printere og -scannere gør det muligt at afvikle skadelig programkode. HP har udsendt opdateret firmware, der lukker sikkerhedshullet. Anbefaling Se...

Sider