Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps | Version2
Et såkaldt NPM supply-chain-angreb, der udnytter brugernes slå- og stavefejl til at downloade pakker til Node JavaScript-platformen med ondsindet kode, er blevet opdaget af cybersikkerhedsfirmaet ReversingLabs.

Nyt Google-projekt vil sikre mod supply chain-angreb via kodebiblioteker
Frameworket Supply chain Levels for Software Artifacts skal løse problemer med farlige programbiblioteker.

Flutter rammer version to med skrivebords-programmering i beta
Googles platformsuafhængige miljø bider Xamarin i haserne. Miljøet med danske rødder er nu på vej med mulighed for at skrive skrivebords-programmer.

Ny Deno kan compile til alle platforme
Node.js-rivalen Deno kan i version 1.7 compile til Windows, Mac og Linux fra samme platform.

Google patcher anden nuldagssårbarhed i Chrome på to uger
En ny opdatering til Google Chrome lukker et sikkerhedshul, som angribere har været i gang med at udnytte.

Masser af software indeholder sårbar og forældet open souce-kode
Sikkerhedsfirma fandt hul fra 1999 i kundens kode samt mange licenskonflikter.

Her måtte Bash og Grep give op: Vi skriver et værktøj til at udtrække data fra aktindsigt
Kommandolinje-værktøjer kan bruges til meget. Men hvis man ikke kan finde det rigtige til opgaven - hvorfor så ikke bare skrive sit eget?

NPM afslører bug i command line-værktøj
Ifølge virksomheden bag Node Package Manager er der fundet en fejl i dets command line-værktøj, der kan give adgang til brugernes filer. Der er ifølge NPM lukket ned for sikkerhedsrisikoen.

Magento-platform har igen sårbarhed: Amerikansk våbengigant hacket
Våbenproducenten Smith & Wessons hjemmeside er blevet hacket. Hackerne har fået adgang til kreditkortoplysninger hos amerikanske kunder, der har brugt hjemmesiden. Det er andet angreb inden for en måned, der har haft store amerikanske virksomheders e-handel som mål.

Magentoplatform har igen sårbarhed: Amerikansk våbengigant hacket
Våbenproducenten Smith & Wesson’s hjemmeside er blevet hacket. Hackerne har fået adgang til kreditkortoplysninger hos amerikanske kunder, der har brugt hjemmesiden. Det er andet angreb inden for en måned, der har haft store amerikanske virksomheders e-handel som mål.

Blev anmeldt for hacking af KMD - nu er sagen droppet
Der bliver ikke rejst tiltale mod Esben Warming Pedersen, der fandt et sikkerhedshul med ubegrænset adgang til cpr-numre i KMD’s systemer.

Sådan skaber vi en journalist-robot
Vores research-robot møder journalist-robotten, som skal skrive jobtrends-artikler for Version2.

Brugere kunne spores af hjemmesider efter løbende ID-læk fra Kaspersky
En fejl i Kaspersky Antivirus gjorde det muligt for hjemmesider at spore unikke brugere på tværs af sider.

Chrome 76 fikser privat-tilstand og forenkler installation af progressive web-apps
Der er nye tiltag i den opdatering, som er tilgængelig nu.

Mozilla: Googles Web Packaging-teknologi kan skade internettet
Google vil gerne have indført Web Packaging, som kan bruges til at samle og distribuere web-indhold uafhængigt af udgiveren. Men teknologien vil ikke være god for internettet, mener Mozilla.