Nyheder

23/11/17 – Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er. Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets...
22/11/17 – Udviklerne af databasen CouchDB har lukket to alvorlige sikkerhedshuller. Ved at udnytte to sårbarheder i Apache CouchDB kan angribere få administratorprivilegier. Den ene sårbarhed giver også mulighed for at afvikle kommandoer. CouchDB er en database, der ikke er en...
22/11/17 – November-opdateringerne fra SAP lukker 32 sikkerhedshuller, hvoraf tre er alvorlige. Softwarehuset SAP har udsendt 32 opdateringer fordelt på 22 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af opdateringerne fjerner kritiske sårbarheder. De er alle opdateringer...
22/11/17 – Oracle har lukket flere kritiske sikkerhedshuller i Jolt-serveren, der indgår i Tuxedo. Peoplesoft er berørt. En CVSS-score (Common Vulnerability Scoring System) på 10 er den højeste risikovurdering af en sårbarhed. Den har en af de nyopdagede sårbarheder i Oracle Tuxedo fået. En...
22/11/17 – Adobe har lukket sikkerhedshuller i Flash Player, Photoshop CC, Adobe Connect, Acrobat og Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player og Adobe Experience Manager. November måneds sikkerhedsrettelser fra Adobe lukker 80 sikkerhedshuller i ni produkter:...
22/11/17 – Novembers sikkerhedsrettelser fra Microsoft lukker huller i Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra. Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra. 25 af sårbarhederne giver angribere mulighed...
13/11/17 – Data lækket via store lækager er et mindre sikkerhedsproblem end phishing. Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent. Det fremgår af en analyse,...
10/11/17 – En række udviklere har anvendt platformen Twilio på en usikker måde, så uvedkommende kan få adgang til telefonsamtaler og SMS'er. Sikkerhedsfirmaet Appthority har opdaget, at 85 udviklerkonti på tjenesten Twilio har lagt deres brugernavn og password ind i de apps, de har...
09/11/17 – En international taskforce ser på de konsekvenser, EU's databeskyttelsesforordning har for forskningsnettene. Morten Eeg Ejrnæs Nielsen fra DKCERT er formand for styregruppen i en nyoprettet taskforce i GÉANT-regi. Task Force Data Protection Regulation (TF-DPR) beskæftiger...
08/11/17 – CMS'et Joomla har lukket tre mindre alvorlige sikkerhedshuller. Joomla 3.8.2 fjerner tre sårbarheder fra CMS'et (Content Management System). Udviklerne beskriver to af sårbarhederne som mellemalvorlige, mens den sidste får lav prioritet. En af sårbarhederne ligger i...

Sider