Have you heard of media file jacking attacks? This is the type of attack where malicious actors become capable of manipulating media files. Desværre, the media file jacking attack is not hypothetical. Symantec’s Modern OS Security team just reported that…
Security researcher Laxman Muthiyah discovered a critical vulnerability that could have allowed remote attackers to reset the password of Instagram accounts, thus obtaining full access to the compromised accounts. The vulnerability resided in the password recovery mechanism in the mobile…
Jonathan Leitschuh just reported “a vulnerability in the Mac Zoom Client” that allows “any malicious website to enable your camera without your permission”. The issue known under CVE-2019-13450 potentially puts at risk up to 750,000 companies around the world that…
Security researcher Barak Tawily recently came across a 17-year-old security vulnerability Mozilla Firefox’s latest version. It turns out that the widely popular browser is vulnerable to local files theft attack on any operating system. Vulnerability in Firefox Allows Local Files…
Lad os se, hvorfor hackere elsker at udnytte specifikke Microsoft Office-sårbarheder. Nedenfor finder du nogle af de farligste sårbarheder opdaget i MS Office i de seneste år. Hackere har udnytte Microsoft Office-sårbarheder til at sprede forskellige former for malware.…
Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist. This means that your Firefox browser needs to be patched immediately so that…
IBM forskere netop opdaget en anden alvorlig zero-day sårbarhed, denne gang påvirker TP-Link Wi-Fi-forlængere. Sårbarheden (kendt som til CVE-2019-7406) kan føre til fjernkørsel af programkode angreb og påvirker TP-Link trådløs extender modeller RE365, RE650, RE350 og RE500 kører firmware…
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. Fejlen betyder, at ”stort set alt, hvad der…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
Den Evernote Web Clipper For Chrome udvidelse er blevet identificeret til at indeholde en meget farlig fejl beskrevet i CVE-2019-12.592 rådgivende giver mulighed for følsomme brugerdata, der skal erhverves. According to the released information the cause for this vulnerability is…
Den BlueKeep Sårbarhed som spores i CVE-2019-0708 bruges aktivt mod hospitaler og medicinske institutioner. Dette er en farlig fejl i de sidste versioner af Microsoft Windows-operativsystemet, herunder de indlejrede udgivelser. Successful exploitation allows the…
I alt 88 sårbarheder blev fikseret i Microsoft fra juni Patch tirsdag. 22 af fejlene er vurderet kritisk, og fire af de rettelser rettet tidligere annoncerede forhøjelse af privilegier nul-dage. None of the flaws in this month’s share of…
Den CVE-2019-2725 sårbarhed, som er udstillet i Oracle WebLogic Server ansøgning blev misbrugt af hackere, der fører til Monero minearbejder infektioner. Adskillige sikkerheds rapporter viser, at kriminelle grupper er ved at tage fordel af fejlen og er indstillet på at inficere som…
Den populære Linux-redaktører Vim og Neovim har vist sig at indeholde en meget farlig fejl, som spores i CVE-2019-12.735 rådgivende. Dets udnyttelse gør det muligt for hackere at udføre vilkårlig kode på det pågældende operativsystem. Den Vim og…
