De Indiase beveiligingsonderzoeker Rajvardhan Agarwal heeft onlangs een proof-of-concept-code gepubliceerd voor een gloednieuwe kwetsbaarheid in Google Chrome, Microsoft Edge, dapper, en Opera (allemaal op Chromium gebaseerd). De kwetsbaarheid zit in de V8 JavaScript-engine, en het is hoogstwaarschijnlijk dezelfde fout,…
Onthoud Stuxnet? Beschreven als "het eerste digitale wapen,'De verwoestende computerworm veroorzaakte aanzienlijke schade aan het nucleaire programma van Iran. Natanz-incident: Wat is er gebeurd? Volgens een aankondiging op zondag, Iran vertelde dat een ongeval gevolgen had voor het elektriciteitsdistributienetwerk…
Een aantal dagen geleden, we meldden een grootschalig datalek dat getroffen was 533 miljoen Facebook-accounts. De kwetsbaarheid die het datalek veroorzaakte, is nu verholpen. Echter, het sociale mediaplatform wordt geconfronteerd met een onderzoek door EU-regelgevers. De inbreuk op de gegevensbeveiliging…
Hoe veilig is Google Play Store? We hebben geschreven over talloze gevallen van kwaadaardige Android-apps die zich in verschillende app-winkels verstopten, een directe bedreiging vormen voor de eigenaren van de apparaten. Deze keer hebben beveiligingsonderzoekers een wormbaar stukje Android-malware ontdekt…
Hackers maken momenteel gebruik van verschillende beveiligingsproblemen in populaire bedrijfskritische SAP-applicaties. De kwetsbaarheden maken volledige overname mogelijk en geven toegang tot de beoogde kwetsbare organisaties. Verschillende kritieke kwetsbaarheden in SAP-applicaties Volgens de officiële CISA-aankondiging van de aanslagen,…
Wat is de veiligste manier om uw wachtwoorden te bewaren?? Misschien wordt het gebruik van een wachtwoordbeheerder beschouwd als een van de betere manieren om uw wachtwoorden te beheren, vooral in een werkomgeving. Helaas, ondanks de beschikbare technologieën, blijkt uit nieuw onderzoek van Keeper Security…
Een nieuwe spear phishing-campagne die gebruikmaakt van LinkedIn-gebruikers, maakt gebruik van nep-vacatures om potentiële slachtoffers te lokken. De payload van de kwaadaardige operatie is de more_eggs-achterdeur die wordt beheerd door de Golden Chicken-hackers. Volgens beveiligingsonderzoekers van eSentire, de phishing…
Heeft u onlangs uw Facebook-wachtwoord gewijzigd?? Als je dat niet hebt gedaan, misschien wilt u het veranderen - beveiligingsonderzoekers meldden een enorme datalek waarbij de telefoonnummers en persoonlijke gegevens van miljoenen gebruikers werden blootgelegd. De blootgestelde gegevens bestaan uit…
Beveiligingsonderzoekers rapporteerden kwetsbaarheden in verschillende verouderde modellen van QNAP netwerk-aangesloten opslagapparaten. Deze apparaten zijn vatbaar voor niet-geverifieerde aanvallen op afstand vanwege twee zero-day-fouten – CVE-2020-2509 en CVE-2021-36195. Volgens het beveiligingsonderzoeksteam van SAM, QNAP TS-231's nieuwste…
Wordt uw online privacy gerespecteerd door grote technologiebedrijven? Niet zo veel! Zowel de Pixel van Google als de iPhone van Apple overhevelen de gegevens van mobiele apparaten zonder toestemming van de gebruikers. Volgens onderzoeker Douglas Leith van Trinity College, zowel iOS als Android verzenden…
Cybercriminelen vinden zichzelf en hun hackaanpak voortdurend opnieuw uit. Een van de nieuwste 'innovaties' in de wereld van cyberoplichting richt zich op cybercriminelen die zich richten op cyberbeveiligingsonderzoekers. Cybercriminelen die zich voordoen als cyberbeveiligingsonderzoekers… gericht op cybersecurity-onderzoekers “In januari, de Threat Analysis Group gedocumenteerd…
De officiële PHP Git-server is onlangs gecompromitteerd tijdens een aanval op de toeleveringsketen van de software. De aanvallers hebben ongeautoriseerde updates gepusht om een achterdeur in de broncode van de server te implanteren. PHP Git Server Cyberaanval: Wat moet u weten? "Gisteren (2021-03-28) twee kwaadwillende…
CVE-2020-11261 is een nieuwe gevaarlijke kwetsbaarheid op Android-apparaten. De kwetsbaarheid treft Qualcomm-chipsets en hun grafische component in een probleem dat "onjuiste invoervalidatie" wordt genoemd. CVE-2020-11261: Enkele details Indien succesvol misbruikt, de fout kan geheugenbeschadiging veroorzaken als het een kwaadaardig…
Beveiligingsonderzoekers waarschuwen voor een nieuw stuk malware dat specifiek gericht is op iOS-ontwikkelaars. Bekend als XcodeSpy, de malware is een getrojaniseerde versie van een legitieme app. XcodeSpy: Trojanized Xcode-project gericht op iOS-ontwikkelaars Sentinel Labs-onderzoekers werden zich onlangs bewust van…
Nieuwe beveiligingsrapporten wijzen op de opkomst van nieuwe Mirai-botnets die gebruik maken van specifieke kwetsbaarheden om zich op IoT-apparaten te richten. De aanvallen zijn aan de gang, proberen om een kwaadaardig shellscript te downloaden met verdere infectieresultaten, zoals de uitvoering van Mirai-varianten en…
Ben je een trotse bezitter van een iPhone of iPad? U moet weten dat het zeer waarschijnlijk is dat Apple de manier waarop het beveiligingsupdates aan deze apparaten levert, verandert. Specifieke code gedetecteerd in iOS 14.5 geeft aan dat Apple is…
Nieuwe analyse geeft aan dat een bekend beveiligingsprobleem in Microsoft Office nog steeds wordt misbruikt door bedreigingsgroepen. De kwetsbaarheid in kwestie is CVE-2017-11882, een fout in geheugenbeschadiging in Microsoft Office Vergelijkingseditor, voor het eerst ontdekt in december 2017. De exploit staat toe…
Als u niet onlangs heeft gecontroleerd welke versie van Google Chrome u gebruikt, je moet het zeker controleren. Google heeft onlangs een andere actief misbruikte zero-day-kwetsbaarheid in zijn browser aangepakt, CVE-2021-21193. Dit is de tweede keer dat Google binnen een dergelijke update vrijgeeft…
Het lijkt erop dat er een golf van iOS- en macOS-kwetsbaarheden wordt ontdekt door beveiligingsonderzoekers. De laatste betreft Automatic Call Recorder, een iOS-applicatie voor het opnemen van oproepen die een bug bevatte die toegang zou kunnen geven tot de gesprekken van gebruikers. Het…
Een nieuwe kwetsbaarheid die iOS treft, MacOS, watchos, en Safari-browser werd onlangs gedetecteerd door beveiligingsonderzoekers. Apple heeft al een oplossing voor de bug uitgebracht, CVE-2021-1844. CVE-2021-1844 in iOS, MacOS, watchOS De kwetsbaarheid is ontdekt door twee onderzoekers: Clement Lecigne…
