Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
CVE-2020-3992 is een VMware-kwetsbaarheid in de ESXi-hypervisorproducten. De kwetsbaarheid wordt als kritiek beoordeeld en kan leiden tot uitvoering van externe code. CVE-2020-3992 in detail Volgens de officiële beschrijving: OpenSLP zoals gebruikt in VMware ESXi (7.0 vóór ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 is alweer een kritieke zero-day die Google onlangs heeft gepatcht. Deze keer, getroffen is de Android-versie van de Chrome-browser. Het beveiligingslek is een heapbufferoverloop in de gebruikersinterface van Google Chrome op Android in versies ouder dan 86.0.4240.185.…
Ondervindt u problemen met uw systeem en gebruikerscertificaten na een Windows 10 bijwerken? Enkele dagen geleden verschenen er rapporten over certificaatproblemen die optreden nadat de gebruiker een upgrade naar een nieuwere Windows-versie heeft uitgevoerd 10 bouwen. Nu, Microsoft heeft erkend…
Hoe veilig is uw Windows-besturingssysteem? Beveiligingsonderzoekers Mateusz Jurczyk en Sergei Glazunov van Google Project Zero hebben onlangs een zero-day kernelfout in Windows onthuld, bekend als CVE-2020-17087. Het team vermoedt dat alle ondersteunde Windows-versies worden getroffen, bloot…
Er is nauwelijks software zonder kwetsbaarheden, zoals blijkt uit de talrijke ontdekkingen van kwetsbaarheden. In sommige gevallen, onderzoekers ontdekken meerdere beveiligingsfouten in een enkel product. Dit gebeurde met Cisco Talos, die onlangs verschillende externe fouten in Synology Router tegenkwamen…
Een nieuw beveiligingsrapport geeft aan dat linkvoorbeelden die in chatapplicaties worden gedeeld, "ernstige privacyproblemen kunnen veroorzaken als ze niet correct worden uitgevoerd". Onderzoekers Talal Haj Bakry en Tommy Mysk ontdekten verschillende gevallen van kwetsbare apps die IP-adressen lekten, bloot…
Gebruikt u de nieuwste versie van Google Chrome? (momenteel 86.0.4240.111)? We raden u aan om te controleren of uw Chrome-browser is bijgewerkt, omdat deze mogelijk vatbaar is voor misbruik. De beste manier om dit te doen, is door naar Chrome's…
Uw Apple Safari-browser kan worden beïnvloed door spoofingfouten in de adresbalk, security onderzoekers zeggen. Als gevolg daarvan, u kunt het doelwit zijn van spear-phishing-aanvallen en malware. Volgens onderzoek, een spoofing-fout in de adresbalk treft verschillende mobiele apparaten…
Beveiligingsonderzoekers waarschuwen voor een actieve phishing-operatie van Facebook Messenger. Cyberint-experts hebben een verdacht Facebook Messenger-bericht opgemerkt, wat hen leidde tot de identificatie van de campagne. Als gevolg daarvan, gebruikersaccounts worden uitgebuit "om verder te gaan…
Twee out-of-band beveiligingsupdates die de kwetsbaarheden CVE-2020-17022 en CVE-2020-17023 aanpakken, zijn zojuist vrijgegeven. De twee fouten kunnen leiden tot uitvoering van externe code in Microsoft Windows Codecs Library en Visual Studio Code. Omdat beide gebreken worden beoordeeld als belangrijk in ernst, u…
Wat is Garbage Cleaner of System Garbage Cleanup Bent u een programma tegengekomen met de naam Garbage Cleaner, System Garbage Cleanup, of Quick_cleaner? Onze analyse toont aan dat dit de namen zijn van een mogelijk ongewenst programma (PUP) that has been plaguing users…
Een kritieke kwetsbaarheid in de beveiliging werd in Windows gepatcht op Patch Tuesday van oktober 2020. CVE-2020-16898 is een fout ontdekt in IPv6 Router Advertentie-opties, ook wel bekend als DNS RA-opties. De fout zit in de Windows TCP / IP-stack, verantwoordelijk voor het behandelen van RA…
Heeft u zich ooit afgevraagd hoeveel toegang tot een gecompromitteerd netwerk kost? Een nieuw rapport laat zien dat de initiële toegangsprijs voor het netwerk in september is verdrievoudigd in vergelijking met augustus. Initiële netwerktoegang is wat kwaadwillende hackers binnen een…
Een nieuwe soort Android-ransomware cirkelt momenteel op internet. MalLocker B. genoemd, de ransomware is een bekende bedreiging die opnieuw is opgedoken met nieuwe technieken. Sommige bevatten een nieuwe manier om het losgeldbriefje weer te geven en een verduistering…
Bedreigingsactoren hebben een efficiënte methode gevonden om overheidsnetwerken te doorbreken. Door VPN- en Windows-kwetsbaarheden te combineren, ze hebben toegang gekregen tot de staat, lokaal, tribaal, en territoriale overheidsnetwerken. De informatie is afkomstig van een beveiligingswaarschuwing die is gepubliceerd door de FBI en…
Facebook heeft zojuist een uniek loyaliteitsprogramma gelanceerd, Hacker Plus genaamd, voor het bugbounty-platform van het bedrijf. Dit loyaliteitsprogramma is het eerste in zijn soort voor een technologiegigant. Vergelijkbare loyaliteitsprogramma's zijn gelanceerd door luchtvaartmaatschappijen en hotels. hacker…
Beveiligingsonderzoekers hebben zojuist een nieuwe bestandsloze aanval ontdekt die misbruik maakt van Microsoft Windows Error Reporting (WHO). De hackgroep achter de zogenaamde Kraken-aanval moet nog worden geïdentificeerd. Beveiligingsonderzoekers Hossein Jazi en Jérôme Segura zeggen dat de aanval afhankelijk is…
Beveiligingsonderzoekers hebben onlangs een nieuwe UEFI-aanval ontdekt, waar een gecompromitteerd UEFI-firmwarebeeld een kwaadaardig implantaat bevatte. Onderdeel van een malwareframework genaamd MosaicRegressor, de aanval bracht slachtoffers in gevaar met daartussen banden met Noord-Korea 2017 en 2019. Unified Extensible…
Ransomware blijft een grootste bedreiging voor zowel thuisgebruikers als zakelijke gebruikers. Gelukkig, beveiligingsonderzoeker Florian Roth heeft zojuist een ransomwarevaccin uitgebracht. Raccine genoemd, de tool controleert op het verwijderen van schaduwvolumekopieën, welke ransomware meestal wegvaagt.…
Microsoft heeft een nieuwe tool ontwikkeld waarmee systeembeheerders het Defender-pakket kunnen bijwerken binnen Windows-installatie-images (WIM of VHD). De tool is bedoeld voor bedrijven waar beheerders installatie-images gebruiken om werkstations en servers te onderhouden. Deze afbeeldingen kunnen worden hergebruikt…
