CVE-2019-10.149 is een kritiek beveiligingsprobleem in de Exim mail transfer agent (MTA) software. De fout ligt in Exim versies 4.87 aan 4.91 inclusief, en wordt beschreven als een onjuiste validatie van adres van de ontvanger in deliver_message() functie /src/deliver.c waarin…
GoldBrute is de naam van een nieuw botnet die op dit moment wordt het scannen van het internet en poging tot slecht beveiligde Windows-machines met RDP te lokaliseren (Remote desktop) communicatie ingeschakeld. Het botnet werd ontdekt door security-onderzoeker Renato Marinho van Morphus…
Een onbekende hacking groep kan de Microsoft Outlook ondersteuning agentservice hebben overtreden in een recente aanval tegen het bedrijf. Hierdoor kon de hackers om gevoelige gegevens te krijgen over de gebruikers op het e-mailplatform - ze in staat waren…
Een nieuw rapport van broom met de titel Behind the Dark Net Black Mirror biedt een gedetailleerde analyse van de donkere netto markten. Het rapport is uitgevoerd door dr uitgevoerd. Michael McGuire, die zijn bevindingen in vol tijdens het presenteren…
Een onbekende hacking collectief is achter een massale phishing-aanval dat de oprichting van een nep-Cryptohopper website impliceert. Dit is een zeer populaire cryptogeld trading platform dat wordt gebruikt door duizenden gebruikers. Elke interactie met een van hen…
Check Point security onderzoekers onthulde meerdere kritieke kwetsbaarheden in een populaire IPTV platform genaamd Ministra. De beveiligingslekken kan aanvallers authenticatie omzeilen en informatie van gebruikers te verkrijgen. De impact van de zwakke plekken kon vrij worden verwoestende. Het onderzoek toont aan dat…
De bekende RIG exploit kit is momenteel de distributie van de Buran ransomware, dat is een versie van Vega (VegaLocker) ransomware. Een security-onderzoeker bekend als nao_sec was de eerste die een malvertising campagne omleiden van gebruikers naar de RIG EK merken die…
Ayoub Fathi, een security-onderzoeker heeft een gevaarlijke Shopify API kwetsbaarheid waarmee criminelen veel gevoelige informatie van online winkels kapen blootgelegd. Het probleem lijkt te liggen in de API voor het systeem dat is ontworpen…
Een nieuw uitgebreid onderzoek paper getiteld “Verbetering Vulnerability Remediation Door het beter benutten Prediction” onthult het aantal ontdekte kwetsbaarheden in de afgelopen tien jaar (tussen 2019 en 2018), en deelt ook het percentage actief uitgebuit gebreken. Verrassend, slechts 4183…
Volgens meerdere gebruikers rapporten, Windows 10 gebruikers in Duitsland zijn momenteel malvertising campagnes bij het gebruik van hun standaard browsers. De kwaadaardige advertenties worden weergegeven op de Microsoft Advertising netwerk in ad-ondersteunde applicaties. Wat is Microsoft Advertising? Zoals uitgelegd…
Quest Diagnostics, de populaire Amerikaanse klinisch laboratorium, heeft een enorme inbreuk op de gegevensbeveiliging geleden. Dientengevolge, de informatie van 11.9 miljoen patiënten is blootgesteld. Volgens de officiële verklaring, de American Medical Incassobureau (AMCA), facturering collecties dienst…
MacOS besturingssysteem is gevonden om een kritiek veiligheidslek bezitten, malware de techniek bekend als “synthetische clicks”. In wezen maakt dit voor diverse apps en scripts om de veiligheid aanwijzingen te omzeilen en toegang te krijgen tot gevoelige gegevens. synthetisch…
Security-onderzoeker Dhiraj Mishra net ontdekt dat er een beveiligingsprobleem, CVE-2019-12.477, in de SUPRA Smart TV merk. Blijkbaar, Supra Smart Cloud TV kunt extern bestand opname in de openLiveURL functie, die een lokale aanvaller kan misbruiken om valse video zonder uit te zenden…
Beveiliging onderzoekers melden dat er momenteel een nieuwe aanval campagne van kwaadaardige plugins die worden geüpload naar de officiële repository van de Mozilla Firefox browser. Zij vormen als legitieme en populaire diensten en neemt zowel op hun…
Een team van security experts hebben de HiddenWasp Linux malware die actief wordt verspreid tegen de slachtoffers op een wereldwijde schaal blootgelegd. De beschikbare informatie over het suggereert dat de criminelen een Chinese crimineel collectief en de belangrijkste kunnen zijn…
Cybercrime is een ernstige zaak van zorg geweest voor bedrijven over de hele wereld. De Verenigde Staten is niet nieuw om het. Maar als cybersecurity in aanmerking wordt genomen, de bedrijven in de Verenigde Staten nooit verlaten een onbeproefd gelaten in het leveren van cutting-edge…
Een nieuw rapport door Guardicore Labs heeft de details van een heersende cryptojacking geschetst (cryptomining) operatie gericht Windows MS-SQL en PHPMyAdmin servers op een wereldwijde schaal. Verwant: Nieuwe Scranos Rookit kan uw systeem op meerdere manieren beschadigen…
Een Google Zero onderzoeker heeft de ontdekking van een kwetsbaarheid in Kladblok aangekondigd, de tekst editor die standaard worden geleverd met Microsoft Windows. De gedetecteerde probleem wordt beschreven als een uitvoering van de code fout waardoor gevaarlijke code worden gestart. Code…
Een enkele database heeft de verslagen van tientallen miljoenen gebruikers van dating apps blootgesteld. De database die werd ontdekt door security-onderzoeker Jeremiah Fowler is niet beveiligd met een wachtwoord. De meeste van de getroffen gebruikers zijn Amerikanen, zoals blijkt uit de…
CVE-2019-12.329 is een adresbalk spoofing in de DuckDuckGo browser voor Android-versie 5.26.0. De browser heeft meer dan 5 miljoen installaties, en zijn gebruikers zijn blootgesteld aan spoofing aanvallen URL. De kwetsbaarheid werd ontdekt door security-onderzoeker Dhiraj…
