Endnu en Drupal fejl: Patch anbefales omgående
Drupal har netop frigivet endnu en patch til at lukke for “remote code execution (RCE)” sikkerhedshul i kernen af Drupal 7 og 8

Mobilproducenter lyver om sikkerhedsopdateringer til Android - MereMobil.dk
Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret. Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL). Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle. – ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. …

Buffer overflow sikkerhedsbrist fundet i Exim mailserver, over 400.000 servere kan være sårbare.
En fejl i Exim mail server system har et sikkerhedshul, der tillader en angriber i at eksekvere kode. Netop udgivet patch lukker hullet.

Google afslører sikkerhedsfejl i Edge: Der er ingen patch klar
Efter at have fundet et sikkerhedshul, underrettet det til Microsoft og ventet tre måneder, afslører Google nu, at Edge har et sikkerhedsproblem. Selvom Microsoft har kendt til problemet i tre måneder, er der ikke en opdatering klar til at rette fejlen.

Cisco advarer: Hackere udnytter nu alvorlig sårbarhed i firewalls - patch med det samme
Cisco har over flere omgange forsøgt at patche en kritisk sårbarhed i sin firewall-software. Nu udnytter hackere den.

Intel udsender endelig stabil patch mod Spectre: Og denne gang skulle den virke
Intel omsider klar med en patch mod Spectre-sårbarheden til de nyere Skylake-processorer. Denne gang skulle patchen ikke ødelægge din computer

Kaos hos Cisco: Patchede du din firewall i sidste uge? Så må du hellere begynde forfra
Cisco patchede i sidste uge en alvorlig sårbarhed i sine firewall-produkter. Men opdateringen løste ikke problemet, og de it-ansvarlige må nu patche deres systemer igen.

Hackere udnytter kritisk sikkerhedshul i spritny version af Flash Player - patch er først klar i næste uge
Hvis du bruger Flash, så er det et godt tidspunkt at slå det fra lige nu.

Microsoft løser problemerne med Intels ’Spectre’-patch…midlertidigt - recordere.dk
Skandalen med ’Spectre’- og ’Meltdown’-sikkerhedshullerne i Intels chips bliver ved med at rulle. For nylig sendte Intel en patch ud, der skulle lukke hullerne. Men opdateringen havde et problem. Massevis af brugere oplevede , at deres pc’er genstartede hele tiden, efter patch’en var kommet ombord. Det fik Intel til at opfordre folk til at holde …

Microsoft: Spectre-patch giver performance-tab
Microsoft skriver i et blogindlæg, at ejere af pc'er med ældre processorer kan forvente et mærkbart tab af ydeevne som følge af løsningen på den ene variant af Spectre-sårbarheden.

Spilfirma: Meltdown-rettelser lagde logon-server i knæ
Flere har oplevet stigende CPU-forbrug efter installation af patch, der skal imødegå Meltdown og Spectre-sårbarhederne.

Apples Spectre-patch til Safari kan reducere JavaScript-performance med flere procent
En patch til Safari på iOS og macOS kommer inden for de næste par dage, efter at analyser har vist, at CPU-sårbarheden Spectre kan udnyttes gennem javascript i web-browsere.

Apples Spectre-patch til Safari kan reducere JavaScript-performance med op til 2,5 %
En patch til Safari på iOS og macOS kommer inden for de næste par dage, efter at analyser har vist, at CPU-sårbarheden Spectre kan udnyttes gennem javascript i web-browsere.

5, 17 eller 30 procent? Stor usikkerhed om performance-tab efter Meltdown-patch
Det er endnu uvist hvad sikkerhedsopdateringen til Meltdown vil betyde for performance, hos blandt andet de store cloudleverandører Amazon, Google og Microsoft.

Estland: Vi har patched 330.000 id-kort
De estiske myndigheder oplyser, at man har lukket et sikkerhedshul i omkring 330.000 nationale id-kort.