Sikkerhedshul fundet i Windows Task Scheduler
Ny sårbarhed opdaget i Windows. Kan give ondsindede apps systemprivilegier.

Advarsel mod potentiel tapning af Stortingsmedlemmers smartphones
Meget tyder på, at ikke alle norske parlamentsmedlemmer har opdateret deres telefon for at dæmme op for en sårbarhed, der er opstået i et mobility management-system

Hotel-spioner udnytter sårbarhed i Microsofts VBScript-motor
Internet Explorer 11 er omfattet af en sårbarhed, som giver angribere potentiel mulighed for at afvikle shell-kode, oplyser DKCert.

Chrome-sårbarhed viser hackere, hvad Facebook ved om dig
Ved at udnytte en svaghed i lyd- og video-HTML tags, kan angribere »mine en god mængde privatdata« om besøgende på hjemmesider oprettet til formålet.

Patch-veteran angriber Windows-opdateringer i opsigtvækkende brev til Microsofts topledelse: “Alt dette er ikke acceptabelt - vi kan ikke fortsætte med status quo”
En patch-veteran har i et åbent brev til Microsofts topledelse, herunder Satya Nadella, opfordret til på det kraftigste, at Microsoft får gjort noget ved de massive Windows-opdateringsproblemer. Veteranen står selv bag en spørgeskemaundersøgelse, der tyder på, at folk er ved at være godt trætte og sure over de mange problemer.

Over 200.000 MikroTik routere anvendt til CoinHive kryptomining
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.

Kæmpe-patch fra Adobe fikser 112 sikkerhedshuller - især i Acrobat og Reader
Adobe har udsendte en temmelig stor patch, som lapper sikkerhedshuller i en række populære softwareprodukter. Hovedparten af lapperne går til Acrobat og Reader.

Kritisk hul i Windows er blevet udnyttet af hackere
Microsoft fortæller at flere af denne uges sårbarheder aktivt er blevet udnyttet. Patch med det samme, for sårbarheden er snart en del af hackeres angrebspakker, lyder det fra sikkerhedsforsker.

Windows: Patch til 21 kritiske fejl og alvorlige sikkerhedshuller
I går udsendte Windows en kritisk patch, som lukkede sikkerhedshuller, der allerede var taget i brug af hackere.

Fejlbehæftet patch til Oracle Weblogic bringer opdaterede servere i fare for hackerangreb
Oracle patchede tidligere på måneden en meget kritisk sikkerhedsbrist i WebLogic, som kunne give en hacker komplet kontrol med en sårbar server. En sikkerhedsforsker har imidlertid fundet en måde at omgå patchen, så sikkerhedshullet igen kan udnyttes.

Endnu en Drupal fejl: Patch anbefales omgående
Drupal har netop frigivet endnu en patch til at lukke for “remote code execution (RCE)” sikkerhedshul i kernen af Drupal 7 og 8

Android-telefoner bliver ikke patched i bund
Selvom en Android-telefon får månedlige opdateringer er det ikke ensbetydende med, at alle relevante patches bliver installeret.

Mobilproducenter lyver om sikkerhedsopdateringer til Android - MereMobil.dk
Du kan ikke altid stole på producentens oplysninger om sikkerhedsopdateringer til Android. I flere tilfælde ændres datoen uden at et patch reelt bliver installeret. Har din Android-telefon virkelig den sikkerhedsopdatering, som systemet viser? Nej! Ikke nødvendigvis lyder det fra Karsten Nohl og Jakob Lell. De kommer fra Security Research Labs (SRL). Efter to års undersøgelser er resultatet nedslående. I mange tilfælde viser telefonen, at den har alle sikkerhedsopdateringerne til Android frem til en given dato, men i virkeligheden mangler en del patches, som ikke er installeret. Dette kan efterlade en stor samling af Android telefoner sårbare overfor hackere og andre IT-kriminelle. – ”I nogle tilfælde er det blot datoen (for sikkerhedsopdateringen, red.), som ændres uden der reelt er installeret et patch. Sandsynligvis på grund af marketing sættes en vilkårlig dato ud fra hvad der ser bedst ud. Vi fandt flere leverandører, som ikke installeret så meget som en enkelt opdatering. …

Microsoft fjerner patch-blokering i Windows 10: Nu kan alle maskiner igen downloade patches mod Spectre/Meltdown
Microsoft fjerner den flere måneder gamle blokering mod download af patches mod Spectre/Meltdown til pc'er med ‘forkert’ antivirus.

Admins med statisk ip melder om bøvl efter Windows-patch
Flere brugere melder om problemer med Windows Server 2008 R2 og VMware efter patch.