Det er en kendsgerning, at vi står over for nye sårbarheder dagligt. Dagens andel af fejl kommer fra Broadcom WiFi chipset drivere. fejlene (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) affect multiple operating systems and could allow remote attackers to perform arbitrary code execution resulting…
Hvis du bruger AdBlock, AdBlock Plus eller uBlock, du skal være opmærksom på, at en sikkerhedsekspert har opdaget en sårbarhed i deres filtersystemer. Den smuthul kan give hackere mulighed for at indsprøjte vilkårlig kode på websider. The discovery was made…
CVE-2019-0859 er et zero-day sårbarhed, som var en del af denne måneds Patch tirsdag. Sårbarheden blev opdaget af Kaskersky Labs forskere, der netop frigivet detaljeret teknisk resume af problemet. I marts 2019, Kasperskys Exploit Prevention (EP) systems detected an…
Microsoft har afvist at lappe en zero-day sårbarhed i Internet Explorer, for hvilken en sikkerhedsekspert offentliggjort detaljer og proof-of-concept. Fejlen kan give angribere at stjæle filer fra computere, der kører Windows. Mere specifikt, the researcher successfully tested the zero-day…
A new research reveals vulnerabilities in “a limited number of early implementations of WPA3™-Personlig, hvor disse enheder tillader indsamling af sidekanal oplysninger om en enhed, der kører en hackers software, ikke korrekt gennemføre visse kryptografiske operationer, or use unsuitable…
Verizon Fios Quantum Gateway indeholder tre meget alvorlige svagheder (CVE-2019-3914, CVE-2019-3915, CVE-2019-3916). som kan tillade kommando injektion. Når udnyttes på en gang, fejlene kunne give en hacker fuld kontrol over et netværk. Bemærk, at enheden bliver brugt af millioner af…
CVE-2019-0211 er en ny sårbarhed i Apache HTTP Server-software. Fejlen, der blev opdaget af Ambionics sikkerhed forsker Charles Fol er allerede blevet rettet i den nyeste version af softwaren, 2.4.39. Opdateringen bør anvendes straks –…
Google security researcher Matthew Garrett discovered a zero-day vulnerability in. After the company failed to respond to the private disclosure, the researcher decided to make the flaw public. TP-Link SR20 Vulnerability Technical Overview The vulnerability is a zero-day arbitrary code…
NVIDIA GeForce Experience for Windows has been found to contain a security vulnerability, CVE-2019-5674, that could allow local attackers to elevate privileges, trigger code execution, and carry out denial-of-service attacks. Even though the vulnerability requires local user access, it could…
Apples nyeste Security Advisory indeholder i alt 51 sikkerhedshuller. Virksomheden udgivet iOS 12.2 at løse disse fejl, der påvirker iPhone 5 og senere, iPad Air og senere, og iPod touch 6. generation. 51 Sårbarheder Fast i iOS…
A number of heart defibrillators are vulnerable to severe, life-threatening attacks. fejlene, located in Medtronic’s Conexus radiofrequency wireless telemetry protocol, could allow attackers to hijack the devices remotely, thus putting the lives of countless patients at risk. Mere specifikt,…
Den berygtede IoT botnet Mirai har en ny variant, som er specifikt udformet til at målrette indlejrede virksomhedsenheder såsom præsentation systemenheder, overvågningssystemer og netværkslagerenheder. The discovery of the latest Mirai variant was made by Palo…
Der er en ny udnytte kit i byen, og det hedder Spelevo EK. Ifølge rapporter, exploit kittet anvender CVE-2018-15.982 sårbarhed for at få adgang til unpatched systemer. Sårbarheden ligger i Flash Player. Flash Player versions 31.0.0.153…
CVE-2018-20.250 er en kritisk sårbarhed i WinRAR, der er blevet anslået til at have været en del af softwaren til 19 år eller endnu mere. Sårbarheden endda tvunget udviklingsteamet til at droppe støtten til et filformat. Dette…
20 sårbarheder er rettet i Intel Grafik driver til Windows. Fejlene kan føre til en række angreb såsom eskalering af privilegium, fornægtelse af videregivelse service og information. It should be mentioned that local access to…
