Hackere har brugt en to-årig sårbarhed i en softwarepakke, der anvendes af remote IT-support virksomheder at få fodfæste på sårbare netværk og implementere GandCrab ransomware på de virksomheder’ kunde arbejdsstationer. The infamous GandCrab ransomware has been distributed…
CVE-2019-5736 er endnu en Linux sårbarhed opdaget i kernen runC containerkoden. Den runC Værktøjet er beskrevet som en letvægts, bærbare gennemførelsen af den åbne container format (OCF) der giver container runtime. CVE-2019-5736 Technical Details The security flaw potentially…
Sikkerhed forskere opdaget en sikkerhedsfejl i LibreOffice og Apache OpenOffice, den gratis open source kontor-software, der bruges på Windows, MacOS, og Linux operativsystemer. Alex Inführ, en sikkerhed forsker, udgravet en alvorlig fjernkørsel af programkode fejl i…
Den systemd-journald service har vist sig at være påvirket af to farlige svagheder, der spores i CVE-2018-16.865 og CVE-2018-16866 bulletiner. Ved at udnytte dem, it-kriminelle kan manipulere hukommelsen og overtage kontrollen af maskinerne. Dag sytemd-journald…
Canonical for nylig offentliggjort en større Linux-kerne sikkerhedsopdatering til Ubuntu 18.04 LTS (Bionic Beaver) operativsystem serie. Den opdatering løser elleve sikkerhedshuller, som blev opdaget af uafhængige sikkerhedseksperter. Med andre ord, den 4.15.0-44.47 kerne indeholder 11…
En proof-of-concept-kode for jailbreaking iPhone X er blevet skabt af en sikkerhedsekspert. Koden afslører, hvordan to sårbarheder kan lænket til at udføre et jailbreak operation, og angrebet er ganske enkel, requiring an attacker to trick…
En design fejl er blevet opdaget i filoverførslen interaktion mellem en klient vært og en MySQL-server. The bug allows threat actors operating a malicious MySQL server to obtain any data the connected client has read access to.…
Flere sårbarheder er opdaget i firmwaren på en Wi-Fi-chipsæt, hvilket betyder, at en bred vifte af bærbare og intelligente enheder påvirkes. Exploit kan ske uden brugerinteraktion, hævder Embedi forsker Denis Selianin. Med denne forskning, Jeg går…
Cisco Small Business-switche er sårbare over for en fjern angreb, hvor kommandoer med administratorrettigheder kan udføres. Sårbarheden er sporet under CVE-2018-15.439, og det kunne give en ikke-godkendt, remote attacker to bypass the user authentication mechanism of an…
En stor sårbarhed, som berører næsten halvdelen af alle flyselskaber i hele verden var lige opdaget af forsker Noam Rotem. Forskeren snuble på fejl mens booking en flyvning med israelsk national carrier EL AL Israel Airlines. Sårbarheden tillader…
Flere sikkerhedshuller blev opdaget i fem populære web-hosting-tjenester. Fejlene gør det muligt trussel aktører til at stjæle følsomme oplysninger eller endda overtage kunders konti. Sårbarhederne blev udgravet af sikkerhed forsker Paulos Yibelo, der er en velkendt fejl…
En alvorlig sikkerhedsbrist, identificeret som CVE-2018-15.453, i Cisco AsyncOS. Mere præcist, sårbarheden er beliggende i de Secure / Multipurpose Internet Mail Extensions (S / MIME) Dekryptering og verifikation eller S / MIME Public Key Høst funktioner i Cisco AsyncOS Software til Cisco Email Security…
En fejl blev lige opdaget i Googles Videnskort, som gør det muligt at manipulere søgeresultater. kort sat, ”Ved at tilføje to parametre til enhver Google-søgning webadresse, du kan erstatte søgeresultater med et Videnskort kortet i din…
Tre sårbarheder i en komponent i systemet er blevet opdaget af forskere på Qualys. Sårbarhederne er CVE-2018-16.864, CVE-2018-16.865, og CVE-2018-16.866, og patches behandler dem er allerede tilgængelige. Mere specifikt, de var blevet opdaget i systemd-journald, som er en del…
Den Europæiske Union er ved at sponsorere 14 bug bounty programmer for sårbarheder i 14 populære open source-software-projekter. Meddelelsen blev foretaget et par dage siden af Julia Reda, der repræsenterer det tyske Piratparti i Europa-Parlamentet.…
