Kæmpe sårbarhed i Google Apps

Et hul i Googles services kunne have åbnet alle brugernes mails og dokumenter for uvedkommende.

Mandag rapporterede it-sikkerhedsforskeren, Bill Rios, at et såkaldt cross-site scripting (XSS) angreb imod Google Spreadsheet kunne have blottet samtlige af Googles services.

Et XSS-angreb er muligt, når et website accepterer input fra brugeren uden at filtrere dette ordentligt. På denne måde er det muligt at indføre ondsindede instruktioner i for eksempel Google Apps.

Ved hjælp af et regneark og gode XSS-færdigheder lykkedes det således Rios at få adgang til samtlige Google-tjenester, såsom Gmail, Docs og Code.

Ifølge Google bør alle brugerne af internetgigantens services dog tage det helt roligt.

»Vi gik straks i gang med at lokalisere fejlen og fik udarbejdet en løsning, allerede inden sårbarheden blev offentligt kendt. Vi har ikke modtaget nogen meldinger om, at denne sårbarhed er blev udnyttet,« skriver Google i en e-mail til Cnet.

Netcompany A/S

IT Consultant

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Everllence

Software Engineer

Københavnsområdet

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

Navnenyt fra it-Danmark

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect