Patch klovend is een ernstig probleem dat een systeem met een risico op exploits zet. Het probleem komt voort uit een gat in de tijd voordat een patch van een beveiligingsprobleem in een open-source software wordt geleverd aan gebruikers. De kwetsbaarheid kan…
Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen. De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en…
Wikipedia is een grote DDoS-aanval leed. De aanval vond plaats tijdens het weekend. Volgens de officiële verklaring Wikipedia's vrijgegeven op september 7, “Wikipedia werd geraakt met een kwaadaardige aanval die deze offline heeft genomen in verschillende landen voor intermitterende…
De nieuwste versies van PHP werden onlangs vrijgegeven (PHP-versie 7.3.9, 7.2.22 en 7.1.32 tussen verschillende takken) om een aantal zeer kritieke kwetsbaarheden in de kern en gebundelde bibliotheken aan te pakken. De meest gevaarlijke van deze kwetsbaarheden zijn degenen die konden…
Facebook heeft aangekondigd dat ze hun HHVM server software die de mogelijkheid van het niet langer kunnen worden benut hebt bijgewerkt. Het bedrijf kondigde aan dat twee kritische bugs waren fonds erin. De kwetsbaarheid kan de hackers om gevoelige gegevens te verkrijgen…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
De Domen Hacking Toolkit is een gevaarlijk wapen in de handen van een groot aantal criminele collectieven die actief wordt gebruikt in de wereldwijde aanval campagnes. Het wordt gebruikt als een kader waarmee malware samples door middel van social engineering kan worden gestart…
Zerodium, een “leading exploit overname platform voor premium zero-dagen en geavanceerde cyberveiligheid onderzoek”, heeft haar prijslijst bijgewerkt. Blijkbaar, Android exploits zijn nu duurder dan iOS exploits, voor de eerste keer in de geschiedenis. Zerodium is nu veel meer betalen…
Myriad zwakke plekken ontdekt in het zogenaamde basisbeheercontroller controllers (BMCs) Supermicro servers. De gebreken kunnen worden benut in afgelegen aanvallen en kan de toegang tot bedrijfsnetwerken verlenen. Eclypsium onderzoekers wel de kwetsbaarheden USBAnywhere. Beeld: Eclypsium USBAnywhere beveiligingslekken Explained…
Malware-auteurs zijn altijd het vinden van manieren om up-to-date te zijn met de huidige gebeurtenissen in hun distributie campagnes. Volgens een nieuw onderzoek van Kaspersky Lab, de laatste golf van malware is ondergedoken op school- en student-gerelateerde inhoud geplaatst voor gratis…
Verschillende privilegebreuk exploit ketens werden ontdekt in iOS-apparaten door Google's Threat Analysis Group (LABEL) en Project Zero teams. De kwetsbaarheden werden actief gebruikt door dreiging acteurs die ook gebruikt geïnfecteerde websites drinkplaats aanvallen uit te voeren…
De bekende TrickBot malware is bijgewerkt met een nieuwe versie en functies, zodat dat het wordt gebruikt door een hacking groep tegen de vervoerder de gebruikers van mobiele. De nieuwe varianten worden bevestigd om te worden gebruikt tegen gebruikers van T-Mobile, Sprint, Verizon…
Computer onderzoekers ontdekt diverse populaire WordPress plugins die actief worden misbruikt om websites te hacken. Dit komt door een zwakte in hen waardoor schadelijke code te injecteren. Sinds de ontdekking werd gedaan zij zijn…
Phishing, ransomware, e-mails van een Nigeriaanse prins - al deze oplichting zijn vrij goed bekend. Het is waar dat een aantal Internet-gebruikers ze nog vertrouwen, maar de meerderheid niet. Echter, oplichters zijn niet gemakkelijk verslagen. Dagelijks, creëren ze nieuwe manieren van…
De Lyceum hackers zijn een criminele groep die bleek te zijn coördineren aanvallen op high-profile doelen in het Midden-Oosten. De activiteiten van de groep waren in onderzoek bij security experts en vrijgegeven voor het publiek. Van de…
De Retadup worm wordt stilgelegd door computerspecialisten, dit is de malware die verantwoordelijk is voor het grootste deel van het STOP ransomware versies. De worm wordt voornamelijk verspreid in Latijns-Amerika en het heeft een uitgebreide malware…
Penetratie testen is uitgegroeid tot een essentieel belang voor bedrijven op zoek naar een robuuste cybersecurity houding te handhaven. Maar als je de inbedrijfstelling van een test voor de eerste keer, dan heb je de uitdaging van het kiezen van de juiste provider. Pen testen is een…
Het lijkt erop dat een van de meest populaire Android-apps genoemd CamScanner wordt stil installeren van de Necro Trojan voor slachtofferhulp apparaten, volgens een nieuw security rapport. Het is heel goed mogelijk dat de ontwikkelaars het niet met opzet zo gedaan hebben…
Een team van security experts ontdekt dat er een ‘volledige controle’ zwakte in het Windows-besturingssysteem dat een breed scala van gevaarlijke acties kunnen veroorzaken. Het probleem ligt in kwetsbare die wordt uitgebuit door de stuurprogramma's en besturingssysteem waardoor…
De Web Services Dynamic Discovery (WS-Discovery) protocol kunnen worden benut voor grootschalige DDoS-aanvallen te lanceren, security onderzoekers rapporteren. Wat is de WS-Discovery-protocol? WS-Discovery Protocol wordt beschreven als een technische specificatie die een multicast discovery protocol definieert…
