Kritisk fejl i Drupal sætter millioner af websites i fare for hacking
Hjemmesider i farezonen skal patches så hurtigt som muligt, advarer folkene bag cms-systemet Drupal.

Google patcher Android-sårbarhed: Kunne installere malware gennem PNG-billede
I en patch udsendt mandag lukker Google for en række kritiske sikkerhedshuller i mobilsystemet. Blandt andet kunne angribere få adgang til at installere apps, hvis telefonen viste et inficeret billede i PNG-format

Forsker: Upatched sårbarhed kan gøre Exchange-brugere til domæne-admins
Ifølge en hollandsk sikkerhedsforsker kan brugere blive domæne-admins i et Exchange-miljø som følge af en sårbarhed.

Sikkerhedsfirma: Mere end halvdelen af PC-programmer mangler opdateringer
Sikkerhedsmæssigt er det en katastrofe, men er en af grundene, at brugerne i nogle tilfælde foretrækker gamle versioner?

Kritisk sikkerhedsbrist i phpMyAdmin
Det populære MySQL databaseværktøj, phpMyAdmin, anbefaler omgående patch til version 4.8.4 grundet alvorlige sikkerhedshuller.

Kritisk sikkerhedsbrist i phpAdmin
Det populære MySQL databaseværktøj, phpAdmin, anbefaler omgående patch til version 4.8.4 grundet alvorlige sikkerhedshuller.

Forskere bag Spectre og Meltdown publicerer syv nye processorangreb
Et hold af forskere med flere af de oprindelige forskere bag Spectre og Meltdown har udviklet syv nye angreb, som gør brug af speculative execution. Angrebene kan ifølge forskerne omgå nuværende mitigationsstrategier

Forskere Spectre og Meltdown publicerer syv nye processorangreb
Et hold af forskere med flere af de oprindelige forskere bag Spectre og Meltdown har udviklet syv nye angreb, som gør brug af speculative execution. Angrebene kan ifølge forskerne omgå nuværende mitigationsstrategier

Forskere: Mindst 100.000 routere indlemmet i botnet via UPNP-sårbarhed
Sikkerhedsvirksomhed har kortlagt et relativt stort botnet bestående af hijackede hjemmeroutere.

Mindst 100.000 routere indlemmet i botnet via UPNP-sårbarhed
Sikkerhedsvirksomhed har kortlagt et relativt stort botnet bestående af hijackede hjemmeroutere.

Forskere stjæler kryptonøgler gennem hyper-threading-sårbarhed i Intel-processorer
Forskere fra Tamperes Teknologiske Universitet og Havanas Teknologiske Universitet har brugt en sårbarhed i Intels hyper-threading-teknologi, til at stjæle kryptografiske nøgler gennem et sidechannel-angreb med navnet PortSmash.

Fejl i Xorg giver root-adgang på Linux- og BSD-distributioner
En sårbarhed i Xorg-windows-serveren åbner op for rettighedseskalering i blandt andet Ubuntu og OpenBSD.

0-dags sårbarhed i Windows gør det muligt at pille ved systemfiler - men er svær at udnytte
En åben sårbarhed i Windows 10 gør det muligt for uvedkommende at ændre filer.

Huller af den trælse slags opdaget i udbredt IoT-styresystem
Forskellige varianter af FreeRTOS er ramt af sårbarheder, der muliggør uretmæssig fjernkode-eksekvering.

Fire år gammelt hul opdaget i libssh: total bypass af autentifikation
Autentifikationen har uden videre kunnet omgås i libssh siden 2014. OpenSSH er ikke berørt.