Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Kritieke kwetsbaarheid in Carbon Black App Control van VMware Er is een kwetsbaarheid in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie. Deze…
Franse connectie (FCUK), een kledingbedrijf, is het laatste slachtoffer van een ransomware-aanval in verband met de REvil-bende. De aanvallers lijken een kwetsbaarheid te hebben gevonden in de back-endsystemen van het bedrijf, waardoor ze interne gegevens konden pakken. geschonden…
Dell-apparaten bevatten vier zeer ernstige beveiligingsfouten waardoor aanvallers op afstand willekeurige code kunnen uitvoeren in de pre-boot-omgeving van de apparaten. De kwetsbaarheden zijn van invloed op 30 miljoen individuele Dell endpoints, Eclypsium-onderzoekers ontdekt. De genoemde kwetsbaarheden zijn:…
Onderzoekers van Positive Security ontdekten een niet-gepatchte opgeslagen cross-site-scripting (XSS) fout die van invloed is op Linux-marktplaatsen. De kwetsbaarheid creëert de mogelijkheid van ongecontroleerde, wormbare aanvallen op de toeleveringsketen. Getroffen zijn op Pling gebaseerde marktplaatsen, zoals AppImage Hub, Kabouter-look, KDE Ontdek App Store, Pling.com, en XFCE-look.…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid, CVE-2021-33515, in de onderliggende technologie die wordt gebruikt door de meeste e-mailservers met het IMAP-protocol (Protocol voor toegang tot internetberichten). De kwetsbaarheid bestaat al minstens een jaar, waardoor aanvallers TLS-e-mailbeveiligingen kunnen omzeilen…
Wat is PDFConverterSearchOnline? PDFConverterSearchOnline is geclassificeerd als een browserkaper en een mogelijk ongewenst programma (PUP). Het enige doel van deze verdachte werkbalk is om zijn valse zoekmachine te promoten – pdfconvertersearchonline.com. Deze PUP op uw systeem hebben geïnstalleerd…
Als u de Tor-browser gebruikt, je zou onmiddellijk de laatste update moeten krijgen. Tor Browser 10.0.18 lost een reeks problemen op, een daarvan is een kwetsbaarheid waarmee sites gebruikers kunnen volgen door vingerafdrukken te nemen van hun geïnstalleerde apps.…
DarkRadiation is een nieuwe ransomware die zich richt op Linux- en Docker-cloudcontainers. Gecodeerd in Bash, de ransomware richt zich specifiek op Red Hat/CentOS en Debian Linux-distributies, volgens het onderzoek van Trend Micro. Verwant: Eerder onopgemerkte RotaJakiro-malware richt zich op Linux X64-systemen…
Hoe effectief zijn antivirusprogramma's voor Android? Een nieuw onderzoek werpt licht op hoe populaire AV-programma's voor Android apparaten niet beveiligen tegen verschillende malware-permutaties. “Het aantal Android-malwarevarianten (klonen) zijn in opkomst en, stoppen…
Apple's iOS is gevoelig voor een probleem met de naamgeving van draadloze netwerken waardoor de mogelijkheid van een iPhone om verbinding te maken met een Wi-Fi-netwerk kan uitschakelen. Ontdekt door senior beveiligingsingenieur bij Ant Financial Light-Year Security Labs Carl Schou, de bug kan permanent uitschakelen…
Google werkt aan een oplossing om het toenemende aantal aanvallen op de toeleveringsketen van software te verminderen. Wat zijn supply chain-niveaus voor softwareartefacten? (SLSA)? Toeleveringsketenniveaus voor softwareartefacten genoemd, of kortweg SLSA, de oplossing is:…
Beveiligingsonderzoekers hebben een nieuwe kwaadaardige techniek ontdekt die malware helpt om op een geïnfecteerd systeem te ontwijken. Proces Ghosting genoemd, de techniek kan worden misbruikt door een dreigingsactor om beveiligingsmaatregelen te omzeilen en kwaadaardige code op een Windows-systeem uit te voeren.…
Beveiligingsonderzoekers hebben onlangs een kwetsbaarheid ontdekt in de polkit van Linux systemd. Geïdentificeerd als CVE-2021-3560, de fout lijkt al minstens zeven jaar te bestaan. Omdat polkit in veel Linux-distributies wordt gebruikt, de impact van de kwetsbaarheid mag niet…
Wat is een standaardupgrade?? Standaard upgrade (StandaardUpgrade) is een adware-toepassing die mogelijk zonder uw medeweten of toestemming uw systeem is binnengeslopen. Het is nog een ander voorbeeld van een reeks ongewenste apps die gericht zijn op macOS, zoals Standaardverkenner,…
Click.allow.mobi-advertenties Ziet u Click.allow.mobi pop-ups en pushmeldingen in uw browser? Als, je moet oppassen dat je niet op iets klikt dat afkomstig is van de Click.allow.mobi-site. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Een nieuw CISA-advies waarschuwt voor een kritieke kwetsbaarheid in de softwaretoeleveringsketen die van invloed is op de SDK van ThroughTek (software ontwikkelingspakket). De fout, geïdentificeerd als CVE-2021-32934 kan worden misbruikt om oneigenlijke toegang te krijgen tot audio- en videostreams. Andere compromisscenario's zijn spoofing kwetsbaar…
Wat is de Smart Blocker-browserextensie?? Smart Blocker is een verdachte browserextensie die mogelijk zonder uw medeweten of toestemming aan uw browser is "gekoppeld". Of misschien heb je het gedownload in de overtuiging dat het een handig hulpmiddel is. geadverteerd als een…
Ter attentie van Apple-gebruikers: het bedrijf heeft onlangs out-of-band-beveiligingspatches uitgebracht die betrekking hebben op twee-nul dagen in iOS 12.5.3. De kwetsbaarheden zijn mogelijk in het wild uitgebuit, dus patch je apparaten onmiddellijk. iOS 12.5.4 Repareert drie bugs: CVE-2021-30737, CVE-2021-30761,…
Een grootschalig datalek heeft een van de leveranciers van Volkswagen getroffen, het vrijgeven van persoonlijke gegevens van 3.3 miljoen klanten. De leverancier heeft een van zijn systemen twee jaar open gelaten, tussen augustus 2019 en moge 2021. Volkswagen Datalek: Wat is er gebeurd? "Aan…
Volgens een nieuwe Google-aankondiging, de zoekgigant rolt versleuteling aan de clientzijde uit voor zijn Google Workspace, voorheen bekend als G Suite. De nieuwe toevoeging synchroniseert met Google Workspace en de bredere beschikbaarheid van Google Chat voor alle gebruikers met een…
