CVE-2021-1675 is een kritieke Windows-kwetsbaarheid met een beschikbare proof-of-concept waarmee aanvallers op afstand code kunnen uitvoeren. De PoC-code is eerder deze week gedeeld op GitHub, en binnen een paar uur verwijderd. Echter, deze paar uur waren genoeg…
Er is een kwetsbaarheid in het Compute Engine-platform van Google dat aanvallers kunnen misbruiken om controle te krijgen over virtuele machines via het netwerk. De ontdekking komt van beveiligingsonderzoeker Imre Rad die een analyse publiceerde op GitHub published. Hij berichtte over “een niet-gepatchte”…
de gegevens van 700 miljoen LinkedIn-gebruikers zijn gecompromitteerd, volgens een nieuw rapport van Privacy Sharks. De onderzoekers kwamen de datarecords tegen op een populair ondergronds forum waar het te koop werd aangeboden. 700 Miljoen LinkedIn-records…
Microsoft heeft onlangs een intrigerend cyberbeveiligingsincident gedocumenteerd waarbij een dreigingsactor betrokken was die kwaadaardige stuurprogramma's verspreidde over game-omgevingen. Het Netfilter-stuurprogramma: een bedreiging voor de gaminggemeenschap, klaarblijkelijk, de dreigingsactor heeft een specifieke driver ingediend met de naam Netfilter, gebouwd door een…
Beveiligingsonderzoekers meldden zojuist de ontdekking van een nieuwe malware die ze Crackonosh . noemden. De malware werd ontdekt door Avast-onderzoekers nadat ze rapporten ontvingen van reddit-gebruikers die zeiden dat hun AV-programma's op hun systemen ontbraken. Crackonosh Malware binnen…
Kritieke kwetsbaarheid in Carbon Black App Control van VMware Er is een kwetsbaarheid in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie. Deze…
Franse connectie (FCUK), een kledingbedrijf, is het laatste slachtoffer van een ransomware-aanval in verband met de REvil-bende. De aanvallers lijken een kwetsbaarheid te hebben gevonden in de back-endsystemen van het bedrijf, waardoor ze interne gegevens konden pakken. geschonden…
Dell-apparaten bevatten vier zeer ernstige beveiligingsfouten waardoor aanvallers op afstand willekeurige code kunnen uitvoeren in de pre-boot-omgeving van de apparaten. De kwetsbaarheden zijn van invloed op 30 miljoen individuele Dell endpoints, Eclypsium-onderzoekers ontdekt. De genoemde kwetsbaarheden zijn:…
Onderzoekers van Positive Security ontdekten een niet-gepatchte opgeslagen cross-site-scripting (XSS) fout die van invloed is op Linux-marktplaatsen. De kwetsbaarheid creëert de mogelijkheid van ongecontroleerde, wormbare aanvallen op de toeleveringsketen. Getroffen zijn op Pling gebaseerde marktplaatsen, zoals AppImage Hub, Kabouter-look, KDE Ontdek App Store, Pling.com, en XFCE-look.…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid, CVE-2021-33515, in de onderliggende technologie die wordt gebruikt door de meeste e-mailservers met het IMAP-protocol (Protocol voor toegang tot internetberichten). De kwetsbaarheid bestaat al minstens een jaar, waardoor aanvallers TLS-e-mailbeveiligingen kunnen omzeilen…
Als u de Tor-browser gebruikt, je zou onmiddellijk de laatste update moeten krijgen. Tor Browser 10.0.18 lost een reeks problemen op, een daarvan is een kwetsbaarheid waarmee sites gebruikers kunnen volgen door vingerafdrukken te nemen van hun geïnstalleerde apps.…
DarkRadiation is een nieuwe ransomware die zich richt op Linux- en Docker-cloudcontainers. Gecodeerd in Bash, de ransomware richt zich specifiek op Red Hat/CentOS en Debian Linux-distributies, volgens het onderzoek van Trend Micro. Verwant: Eerder onopgemerkte RotaJakiro-malware richt zich op Linux X64-systemen…
Hoe effectief zijn antivirusprogramma's voor Android? Een nieuw onderzoek werpt licht op hoe populaire AV-programma's voor Android apparaten niet beveiligen tegen verschillende malware-permutaties. “Het aantal Android-malwarevarianten (klonen) zijn in opkomst en, stoppen…
Apple's iOS is gevoelig voor een probleem met de naamgeving van draadloze netwerken waardoor de mogelijkheid van een iPhone om verbinding te maken met een Wi-Fi-netwerk kan uitschakelen. Ontdekt door senior beveiligingsingenieur bij Ant Financial Light-Year Security Labs Carl Schou, de bug kan permanent uitschakelen…
Google werkt aan een oplossing om het toenemende aantal aanvallen op de toeleveringsketen van software te verminderen. Wat zijn supply chain-niveaus voor softwareartefacten? (SLSA)? Toeleveringsketenniveaus voor softwareartefacten genoemd, of kortweg SLSA, de oplossing is:…
Beveiligingsonderzoekers hebben een nieuwe kwaadaardige techniek ontdekt die malware helpt om op een geïnfecteerd systeem te ontwijken. Proces Ghosting genoemd, de techniek kan worden misbruikt door een dreigingsactor om beveiligingsmaatregelen te omzeilen en kwaadaardige code op een Windows-systeem uit te voeren.…
Beveiligingsonderzoekers hebben onlangs een kwetsbaarheid ontdekt in de polkit van Linux systemd. Geïdentificeerd als CVE-2021-3560, de fout lijkt al minstens zeven jaar te bestaan. Omdat polkit in veel Linux-distributies wordt gebruikt, de impact van de kwetsbaarheid mag niet…
Een nieuw CISA-advies waarschuwt voor een kritieke kwetsbaarheid in de softwaretoeleveringsketen die van invloed is op de SDK van ThroughTek (software ontwikkelingspakket). De fout, geïdentificeerd als CVE-2021-32934 kan worden misbruikt om oneigenlijke toegang te krijgen tot audio- en videostreams. Andere compromisscenario's zijn spoofing kwetsbaar…
Ter attentie van Apple-gebruikers: het bedrijf heeft onlangs out-of-band-beveiligingspatches uitgebracht die betrekking hebben op twee-nul dagen in iOS 12.5.3. De kwetsbaarheden zijn mogelijk in het wild uitgebuit, dus patch je apparaten onmiddellijk. iOS 12.5.4 Repareert drie bugs: CVE-2021-30737, CVE-2021-30761,…
Een grootschalig datalek heeft een van de leveranciers van Volkswagen getroffen, het vrijgeven van persoonlijke gegevens van 3.3 miljoen klanten. De leverancier heeft een van zijn systemen twee jaar open gelaten, tussen augustus 2019 en moge 2021. Volkswagen Datalek: Wat is er gebeurd? "Aan…
