Wat waren de meest routinematig misbruikte beveiligingsproblemen in? 2021? Een nieuw rapport uitgebracht door CISA in samenwerking met de autoriteiten van de Verenigde Staten, Australië, Canada, Nieuw Zeeland, en het Verenigd Koninkrijk hebben een advies uitgebracht met daarin de meest uitgebuite…
Microsoft ontdekte verschillende kwetsbaarheden in Linux-desktopcomputers. de beveiligingslekken, gezamenlijk genaamd Nimbuspwn, kunnen aan elkaar worden geketend om verhoging van privileges te bereiken en vervolgens verschillende kwaadaardige payloads uit te voeren, zoals een root-achterdeur, via externe uitvoering van willekeurige rootcode. geïdentificeerd…
Een nieuw Check Point beveiligingsonderzoek, genaamd ALHACK, onthult kwetsbaarheden in het ALAC-formaat van de audiodecoders van Qualcomm- en MediaTek-chips. De kwetsbaarheden kunnen bedreigingsactoren op afstand toegang geven tot media- en audiogesprekken van getroffen apparaten.…
Een nieuwe hackcampagne is geïnitieerd door de Lazarus-bedreigingsgroep die zich richt op organisaties in de cryptocurrency- en blockchain-industrie. De hackers gebruiken trojanized cryptocurrency-applicaties en social engineering-trucs om werknemers te verleiden om kwaadaardige te downloaden en uit te voeren…
Een nieuw onthulde zero-click iMessage-exploit kan worden gebruikt om spyware van de NSO Group te installeren op iPhones van Catalaanse politici, journalisten, en activiteiten. De ontdekking komt van Citizen Lab-onderzoekers die de zero-click-fout HOMAGE . noemden. Dit laatste is van invloed op iOS-versies…
Drie onlangs onthuld (en gepatcht), hoge impact BIOS-beveiligingskwetsbaarheden in Lenovo kunnen leiden tot UEFI (Unified Extensible Firmware Interface) aanvallen. Ontdekt door beveiligingsonderzoeker Martin Smolár en toegewezen met de volgende identifiers CVE-2021-3970, CVE-2021-3971, en CVE-2021-3972, de gebreken kunnen…
Nog een kritieke VMware-kwetsbaarheid waardoor cloudinfrastructuren het risico lopen van externe code-uitvoeringsaanvallen. CVE-2022-22966 VMware Cloud Director-kwetsbaarheid CVE-2022-22966 is een kritiek probleem in het VMware Cloud Director-product, met een CVSS score van 9.1 van de 10,…
Heeft u de noodpatches voor Google Chrome geïnstalleerd die twee beveiligingsproblemen oplossen?, waarvan er één in het wild wordt uitgebuit? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 is een kwetsbaarheid voor typeverwarring in de V8 JavaScript-engine gerapporteerd door…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid in de Rarible NFT-marktplaats, waarmee gebruikers kunnen creëren, digitale NFT-kunstwerken kopen en verkopen. Het bedrijf heeft een handelsvolume van $273 miljoen in 2021, en meer dan 2.1 miljoen gebruikers. Deze…
Meerdere kwetsbaarheden in het Citrix-productportfolio zijn gepatcht, inclusief een zeer ernstige bug in SD-WAN. CVE-2022-27505 in SD-WAN De laatste is gevolgd als CVE-2022-27505, en is een weerspiegelde cross-site scripting (XSS) probleem dat het gevolg is van onjuiste invoer…
Microsoft heeft zojuist zijn april uitgebracht 2022 Patch Tuesday, met fixes voor één kwetsbaarheid die in het wild werd misbruikt (CVE-2022-24521), en nog een die openbaar werd gemaakt. Het bedrijf patchte in totaal 128 bugs, waaronder 10 kritische uitvoering van externe code…
Kwetsbaarheid in WEB WatchGuard Firebox-authenticatie (CVE-2022-23176) CVE-2022-23176 is een kwetsbaarheid voor escalatie van bevoegdheden in WatchGuard Firebox en XTM-appliances. Door de kwetsbaarheid kan een afstandsbediening, onbevoorrechte bedreigingsacteur om toegang te krijgen tot het systeem met een bevoorrechte beheersessie via een blootgesteld beheer…
Vijf beveiligingsproblemen, genaamd JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, en CVE-2022-1059) werden gerepareerd in Aethon TUG slimme autonome mobiele robots. Gelukkig, de kwetsbaarheden zijn niet in het wild uitgebuit. JekyllBot:5 Kwetsbaarheden in Aethon TUG Mobiele Robots De mobiele robots zijn:…
Cybersecurity-onderzoekers hebben een nieuwe TDS ontdekt (Verkeersrichtingssysteem), genaamd Papegaai, die tienduizenden gecompromitteerde websites gebruikt. Parrot TDS gebruikt een groot netwerk van geïnfecteerde sites Parrot TDS heeft meerdere webservers geïnfecteerd die meer dan 16.500 hosten…
Er is een nieuwe informatie-stealer in opkomst, en beveiligingsonderzoekers zeggen dat het momenteel wordt verspreid in malspamcampagnes. Met andere woorden, de zogenaamde META infostealer wordt bezorgd via kwaadaardige spam in e-mailberichten (toebehoren). Sinds de beruchte…
Google heeft een nieuwe privacygids voor zijn Chrome-browser ontwikkeld. Privacygids voor Google Chrome De functie is gemaakt door het Google Safety Engineering Center (GSEC), en is beschreven als "een stapsgewijze rondleiding door enkele bestaande"…
Beveiligingsonderzoekers ontdekten een nieuwe phishing-zwendel gericht op verschillende organisaties in de gezondheidszorg, onderwijs, en zorgsectoren. Ongeveer 27,660 mailboxen zijn bereikt door de verdachte e-mailberichten. ArmorBlox-onderzoekers hebben meer details verstrekt over de phishing-aanval. Nieuw gebruik van phishingcampagnes…
Apple heeft onlangs twee noodpatches uitgebracht om twee actief misbruikte zero-days in Apple's macOS en iOS te repareren (anoniem gemeld). Het bedrijf zei dat de fouten in het wild zijn uitgebuit. De kwetsbaarheden zijn verholpen in iOS en iPadOS 15.4.1,…
VMware heeft in totaal acht beveiligingsproblemen opgelost in verschillende van zijn producten, inclusief VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-automatisering, VMware Cloud Foundation, en vRealize Suite Lifecycle Manager. Het is opmerkelijk dat sommige van de…
Meerdere gigabytes aan informatie die is gestolen van de Amerikaanse industriële gigant Parker Hannifin, is gelekt door de Conti ransomware-groep. Parker Hannifin is een Amerikaans bedrijf (en een fortuin 250 bedrijf) gespecialiseerd in bewegings- en besturingstechnologieën, met hoofdkantoor in…
