Nye Meltdown-agtige sårbarheder i Intel-chips offentliggjort
Nye sårbarheder i Intel-chips, der minder om Spectre og Meltdown fra 2018, er blevet offentliggjort. Sårbarhederne har været kendt i næsten et år.

Disse programmerings­sprog har resulteret i flest kendte sårbarheder
Helt ny rapport finder masser af fejl i open souce-kode skrevet i C, PHP og Java.

Jobtrends: Sikkerhed topper blandt nøgleord i it-jobs
Version2 slipper robotterne løs.

Meltdown og Spectre nedsmeltede gamle ideer om it-sikkerhed i 2018
Gode intentioner om at udføre programmer hurtigere ved at gemme værdier lokalt, omordne instruktioner og gætte på udfald af forgreninger ligger bag nuværende og fremtidige sikkerhedsproblemer i CPU'er.

Github: Sikre tråde, interoperabilitet og open source gør programmeringssprog populære i 2018
Statiske typer, mulighed for at blande sprog og et miljø omkring sproget er vindernes kendetegn i år, mener kodetjenesten.

Værktøjskasse: Sådan koder du en browser-udvidelse i en ruf
Browser-udvidelser kan tilføje ny funktionalitet til browsere og websider, og så er der efterhånden en standard for teknologien.

NewEgg hacket: En måneds transaktionsdata er blevet lækket
Den online computer- og elektronikbutik NewEgg er blevet hacket. Et skjult angreb har tilsyneladende indsamlet data om alle kundetransaktioner den seneste måned.

Nyt CSS-angreb får Macs og iPhones til at crashe
Få linjer CSS og HTML kan få din iPhone og Mac til at fryse og genstarte. Udelukkende ved indlæsning af en hjemmeside.

V2 amok i skygge-it: Bookmarklet-SSL-server på netværket med hjemmelavet certifikat
Før sommeren fik vi skabt en helt ok emneords-gætter med machine learning. Nu blæser vi på sund fornuft og syr algoritmen ind i Version2’s CMS med en bookmarklet og masser af skygge-it.

Over 200.000 MikroTik routere anvendt til CoinHive kryptomining
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.

NetSpectre kan aflure information fra netværks-enheder uden at installere skadelig kode – men langsomt
NetSpectre er en ny udgave af Spectre, som kan aflure data fra overførselshastigheder på et netværk.

Aarhus-eksperter fra Chromes Javascript-motor skaber IoT-sprog og virtuel maskine
Nyt dansk sprog skal give nemmere IoT-systemer. Bag ideen står veteranerne Lars Bak og Kasper Lund. Udviklingstiden skal ned og sikkerheden skal op.

Apples Spectre-patch til Safari kan reducere JavaScript-performance med flere procent
En patch til Safari på iOS og macOS kommer inden for de næste par dage, efter at analyser har vist, at CPU-sårbarheden Spectre kan udnyttes gennem javascript i web-browsere.

Apples Spectre-patch til Safari kan reducere JavaScript-performance med op til 2,5 %
En patch til Safari på iOS og macOS kommer inden for de næste par dage, efter at analyser har vist, at CPU-sårbarheden Spectre kan udnyttes gennem javascript i web-browsere.

Glem mus-over-link-tjek: Javascript-fidus vinder udbredelse blandt svindlere
Med javascript forsøger svindlere i stigende grad at forhindre brugeren i at tjekke, hvor et link faktisk fører hen, oplyser dansk it-sikkerhedsvirksomhed.