Beveiligingsonderzoekers ontdekten een kwetsbaarheid, CVE-2021-33515, in de onderliggende technologie die wordt gebruikt door de meeste e-mailservers met het IMAP-protocol (Protocol voor toegang tot internetberichten). De kwetsbaarheid bestaat al minstens een jaar, waardoor aanvallers TLS-e-mailbeveiligingen kunnen omzeilen…
Als u de Tor-browser gebruikt, je zou onmiddellijk de laatste update moeten krijgen. Tor Browser 10.0.18 lost een reeks problemen op, een daarvan is een kwetsbaarheid waarmee sites gebruikers kunnen volgen door vingerafdrukken te nemen van hun geïnstalleerde apps.…
DarkRadiation is een nieuwe ransomware die zich richt op Linux- en Docker-cloudcontainers. Gecodeerd in Bash, de ransomware richt zich specifiek op Red Hat/CentOS en Debian Linux-distributies, volgens het onderzoek van Trend Micro. Verwant: Eerder onopgemerkte RotaJakiro-malware richt zich op Linux X64-systemen…
Hoe effectief zijn antivirusprogramma's voor Android? Een nieuw onderzoek werpt licht op hoe populaire AV-programma's voor Android apparaten niet beveiligen tegen verschillende malware-permutaties. “Het aantal Android-malwarevarianten (klonen) zijn in opkomst en, stoppen…
Apple's iOS is gevoelig voor een probleem met de naamgeving van draadloze netwerken waardoor de mogelijkheid van een iPhone om verbinding te maken met een Wi-Fi-netwerk kan uitschakelen. Ontdekt door senior beveiligingsingenieur bij Ant Financial Light-Year Security Labs Carl Schou, de bug kan permanent uitschakelen…
Google werkt aan een oplossing om het toenemende aantal aanvallen op de toeleveringsketen van software te verminderen. Wat zijn supply chain-niveaus voor softwareartefacten? (SLSA)? Toeleveringsketenniveaus voor softwareartefacten genoemd, of kortweg SLSA, de oplossing is:…
Beveiligingsonderzoekers hebben een nieuwe kwaadaardige techniek ontdekt die malware helpt om op een geïnfecteerd systeem te ontwijken. Proces Ghosting genoemd, de techniek kan worden misbruikt door een dreigingsactor om beveiligingsmaatregelen te omzeilen en kwaadaardige code op een Windows-systeem uit te voeren.…
Beveiligingsonderzoekers hebben onlangs een kwetsbaarheid ontdekt in de polkit van Linux systemd. Geïdentificeerd als CVE-2021-3560, de fout lijkt al minstens zeven jaar te bestaan. Omdat polkit in veel Linux-distributies wordt gebruikt, de impact van de kwetsbaarheid mag niet…
Een nieuw CISA-advies waarschuwt voor een kritieke kwetsbaarheid in de softwaretoeleveringsketen die van invloed is op de SDK van ThroughTek (software ontwikkelingspakket). De fout, geïdentificeerd als CVE-2021-32934 kan worden misbruikt om oneigenlijke toegang te krijgen tot audio- en videostreams. Andere compromisscenario's zijn spoofing kwetsbaar…
Ter attentie van Apple-gebruikers: het bedrijf heeft onlangs out-of-band-beveiligingspatches uitgebracht die betrekking hebben op twee-nul dagen in iOS 12.5.3. De kwetsbaarheden zijn mogelijk in het wild uitgebuit, dus patch je apparaten onmiddellijk. iOS 12.5.4 Repareert drie bugs: CVE-2021-30737, CVE-2021-30761,…
Een grootschalig datalek heeft een van de leveranciers van Volkswagen getroffen, het vrijgeven van persoonlijke gegevens van 3.3 miljoen klanten. De leverancier heeft een van zijn systemen twee jaar open gelaten, tussen augustus 2019 en moge 2021. Volkswagen Datalek: Wat is er gebeurd? "Aan…
Volgens een nieuwe Google-aankondiging, de zoekgigant rolt versleuteling aan de clientzijde uit voor zijn Google Workspace, voorheen bekend als G Suite. De nieuwe toevoeging synchroniseert met Google Workspace en de bredere beschikbaarheid van Google Chat voor alle gebruikers met een…
Beveiligingsonderzoekers waarschuwen dat cybercriminelen gebruikmaken van een oudere SQL-injectiebeveiligingsfout, bekend als CVE-2019-7481. De kwetsbaarheid bevindt zich in SonicWall Secure Remote Access (MEVROUW) 4600 apparaten met firmwareversies 8.x en 9.x. CVE-2019-7481 Momenteel gebruikt in…
Hackers hebben onlangs een inbreuk gepleegd op Electronic Arts (ZE), een bedrijf dat een toonaangevende uitgever van games is. Als gevolg van de hack, De broncode van FIFA en andere gerelateerde software en ontwikkelaarskits zijn gestolen. Het bedrijf doet momenteel onderzoek naar de aanval.…
Heb je je Chrome-browser gepatcht?? Google heeft zojuist een ernstige kwetsbaarheid in zijn browser verholpen, voortkomend uit een typeverwarringsprobleem in zijn V8 open-source engine. Bijgehouden als CVE-2021-30551, de kwetsbaarheid werd ontdekt door Sergei Glazunov van Google Project Zero.…
Intel zojuist uitgebracht 29 beveiligingsadviezen gericht op: 132 verschillende problemen in de BIOS-firmware van Intel-processors. Betrokken producten zijn onder andere Bluetooth-producten, Hulpprogramma's voor actief beheertechnologie, de NUC Mini PC-machines, en Intels eigen beveiligingsbibliotheek. Volgens Jerry Bryant,…
In de laatste paar jaren, we hebben verschillende recordbrekende verzamelingen van wachtwoordgegevens gemeld, wijzend op grootschalige datalekken. Het lijkt erop dat een van de grootste dergelijke collecties, genaamd RockYou2021, is nu gedeeld op een populair hackerforum. Naar verluidt, de…
Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday, waarvan vijf als kritiek beoordeeld, en de rest belangrijk. Zes van de kwetsbaarheden worden momenteel ingezet bij kwaadaardige aanvallen, waarvan er drie publiekelijk bekend zijn. De actief uitgebuite fouten omvatten:…
We zijn allemaal op de hoogte van de oplichting en gevaren die vaak op de loer liggen in de Google Play Store. Nu blijkt dat Apple App Store niet zo heel anders is, beide. Volgens een nieuwe analyse uitgevoerd door Washington Post, fraude is wijdverbreid…
Siloscape is de naam van de eerste bekende malware die zich volledig richt op Windows Server-containers met de bedoeling Kubernetes-clusters in cloudomgevingen te infecteren. De malware is ontdekt door Daniel Prizmant, beveiligingsonderzoeker van Palo Alto Unit 42: In maart 2021,…
