Fire år gammelt hul opdaget i libssh: total bypass af autentifikation
Autentifikationen har uden videre kunnet omgås i libssh siden 2014. OpenSSH er ikke berørt.

Studerende hentede tæt på 1 mio. Android-apps: Fandt hundreder der var sårbare
Gennem en systematisk scanningsproces fandt studerende ved Aalborg Universitet hundredvis af sårbare Android-apps. Og der er sikkert mange flere.

Computer installerer opdatering imens patient ligger i narkose
Måtte sende patient, som lå i narkose, hjem efter it-brøler: »Det må bare ikke ske.«

Reddit-bruger undrede sig - så fik udviklere bag kryptovaluta travlt med at lukke hul
Folkene bag kryptovalutaen Monero har fikset en fejl, der gjorde det muligt at tømme børser for kryptovaluta.

Nul-dages-sårbarhed frigivet efter 120-dage uden Microsoft-patch
En nul-dages-sårbarhed mod Microsofts Jet Database-motor er blevet offentliggjort, selvom en officiel patch stadig mangler at blive frigivet.

Lyssky DB-forespørgsler blev genafviklet for at finde hoved og hale i Equifax-hack
For at finde ud af omfanget af gigantisk datalæk, måtte sikkerhedsfolk genafvikle database-forespørgsler fra hacket mod amerikanske Equifax.

Sikkerhedshul fundet i Windows Task Scheduler
Ny sårbarhed opdaget i Windows. Kan give ondsindede apps systemprivilegier.

Advarsel mod potentiel tapning af Stortingsmedlemmers smartphones
Meget tyder på, at ikke alle norske parlamentsmedlemmer har opdateret deres telefon for at dæmme op for en sårbarhed, der er opstået i et mobility management-system

Hotel-spioner udnytter sårbarhed i Microsofts VBScript-motor
Internet Explorer 11 er omfattet af en sårbarhed, som giver angribere potentiel mulighed for at afvikle shell-kode, oplyser DKCert.

Chrome-sårbarhed viser hackere, hvad Facebook ved om dig
Ved at udnytte en svaghed i lyd- og video-HTML tags, kan angribere »mine en god mængde privatdata« om besøgende på hjemmesider oprettet til formålet.

Over 200.000 MikroTik routere anvendt til CoinHive kryptomining
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.

Kæmpe-patch fra Adobe fikser 112 sikkerhedshuller - især i Acrobat og Reader
Adobe har udsendte en temmelig stor patch, som lapper sikkerhedshuller i en række populære softwareprodukter. Hovedparten af lapperne går til Acrobat og Reader.

Kritisk hul i Windows er blevet udnyttet af hackere
Microsoft fortæller at flere af denne uges sårbarheder aktivt er blevet udnyttet. Patch med det samme, for sårbarheden er snart en del af hackeres angrebspakker, lyder det fra sikkerhedsforsker.

Windows: Patch til 21 kritiske fejl og alvorlige sikkerhedshuller
I går udsendte Windows en kritisk patch, som lukkede sikkerhedshuller, der allerede var taget i brug af hackere.

Fejlbehæftet patch til Oracle Weblogic bringer opdaterede servere i fare for hackerangreb
Oracle patchede tidligere på måneden en meget kritisk sikkerhedsbrist i WebLogic, som kunne give en hacker komplet kontrol med en sårbar server. En sikkerhedsforsker har imidlertid fundet en måde at omgå patchen, så sikkerhedshullet igen kan udnyttes.