Lyssky DB-forespørgsler blev genafviklet for at finde hoved og hale i Equifax-hack
For at finde ud af omfanget af gigantisk datalæk, måtte sikkerhedsfolk genafvikle database-forespørgsler fra hacket mod amerikanske Equifax.

Hotel-spioner udnytter sårbarhed i Microsofts VBScript-motor
Internet Explorer 11 er omfattet af en sårbarhed, som giver angribere potentiel mulighed for at afvikle shell-kode, oplyser DKCert.

Chrome-sårbarhed viser hackere, hvad Facebook ved om dig
Ved at udnytte en svaghed i lyd- og video-HTML tags, kan angribere »mine en god mængde privatdata« om besøgende på hjemmesider oprettet til formålet.

Over 200.000 MikroTik routere anvendt til CoinHive kryptomining
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.

Kritisk hul i Windows er blevet udnyttet af hackere
Microsoft fortæller at flere af denne uges sårbarheder aktivt er blevet udnyttet. Patch med det samme, for sårbarheden er snart en del af hackeres angrebspakker, lyder det fra sikkerhedsforsker.

Windows: Patch til 21 kritiske fejl og alvorlige sikkerhedshuller
I går udsendte Windows en kritisk patch, som lukkede sikkerhedshuller, der allerede var taget i brug af hackere.

Fejlbehæftet patch til Oracle Weblogic bringer opdaterede servere i fare for hackerangreb
Oracle patchede tidligere på måneden en meget kritisk sikkerhedsbrist i WebLogic, som kunne give en hacker komplet kontrol med en sårbar server. En sikkerhedsforsker har imidlertid fundet en måde at omgå patchen, så sikkerhedshullet igen kan udnyttes.

Mobilproducenter lyver om sikkerhedsopdateringer til Android - MereMobil.dk
Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret. Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL). Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle. – ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. …

Cisco advarer: Hackere udnytter nu alvorlig sårbarhed i firewalls - patch med det samme
Cisco har over flere omgange forsøgt at patche en kritisk sårbarhed i sin firewall-software. Nu udnytter hackere den.

Microsoft har allerede lappet alvorligt hul i wi-fi-sikkerheden: Google og Apple arbejder på sagen
Alle wi-fi-netværk står åbne for hackere på grund af et nyopdaget hul i den grundlæggende sikkerhedsprotokol WPA2. Microsoft har allerede udsendt en patch til Windows.

Equifax havde åbenbart ikke: Har du styr på din patch-management?
Når hackere kommer ind, er forklaringen ofte ikke-eksisterende patch-management.

Titusindvis af computere verden over allerede inficeret med lækkede hackerværktøjer | Version2
Selvom Microsoft patchede sine styresystemer inden offentliggørelsen af NSA’s hackerværktøjer er mange tusinde Windows-computere blevet inficeret.

SAP udsender 25 patches: Lukker mulighed for at hacker tager kontrol over systemet
Ny patch til SAP Hana har scorer 9.8 ud af 10 på sårbarhedsskala. . .