OpenSSH bevat verschillende nieuwe beveiligingsproblemen, een daarvan is de kritieke CVE-2023-25136. De fout is een pre-authenticatie dubbel gratis probleem dat werd geïntroduceerd in de OpenSSH-versie 9.1. De kwetsbaarheid is verholpen in OpenSSH 9.2. The other good news…
CVE-2021-35394 is een kritische, beveiligingslek met betrekking tot het uitvoeren van externe code dat Realtek Jungle SDK treft. gewaardeerd 9.8 op de CVSS 3.x Severity and Metrics-schaal, de kwetsbaarheid is door aanvallers bewapend in lopende kwaadaardige campagnes die in augustus zijn gestart…
VMware vRealize Log is kwetsbaar voor verschillende kritieke beveiligingsproblemen (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). De kwetsbaarheden zijn privé gemeld aan het bedrijf. Zowel updates als tijdelijke oplossingen zijn al beschikbaar om de problemen op te lossen. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De eerste Patch Tuesday-fixes die door Microsoft zijn verzonden voor 2023 in totaal hebben behandeld 98 beveiligingsfouten, waarvan vele als kritiek worden beoordeeld, en één wordt actief uitgebuit in het wild. Specifieker, 11 of the vulnerabilities have…
CVE-2022-23529 is een nieuw beveiligingsprobleem in het open source-project JSONWebToken. Het probleem is ontdekt door Unit 42 onderzoekers, en is beoordeeld 7.6 op de schaal CVSS (hoge ernst). Wat is het JSONWebToken Open Source-project? JSONWebToken is…
CVE-2022-39947 is een nieuwe, zeer ernstige beveiligingskwetsbaarheid in FortiADC-product – een geavanceerde application en database delivery controller van Fortinet. De kwetsbaarheid is een opdrachtinjectieprobleem in de webinterface van het product, en is beoordeeld 8.6 uit…
Cisco Talos-onderzoekers ontdekten onlangs een kritieke kwetsbaarheid in Ghost CMS, een populair open source content management en abonnementssysteem voor nieuwsbrieven, aangeduid als CVE-2022-41654. De kwetsbaarheid heeft de potentie om externe gebruikers toe te laten (abonnees van de nieuwsbrief) nieuwsbrieven maken en toevoegen…
Het Zerobot-botnet haalt opnieuw de krantenkoppen in een nieuwe campagne die misbruik maakt van een reeks beveiligingsproblemen. De malware verspreidt zich voornamelijk via Internet of Things (Ivd) en kwetsbaarheden in webapplicaties, vormen een ernstig risico voor organisaties. Zerobot: Wat…
Er is een nieuwe gevaarlijke kwetsbaarheid ontdekt in macOS. De kwetsbaarheid, gevolgd als CVE-2022-42821, kan een kwaadwillende actor in staat stellen volledige controle te krijgen over een macOS-systeem. CVE-2022-42821: Wat is er bekend So Far? Microsoft heeft onlangs een groot beveiligingslek ontdekt…
Beveiligingsonderzoekers hebben vier kritieke kwetsbaarheden in Samba geïdentificeerd, een populair open-source programma voor het delen van bestanden. Nieuwe ernstige kwetsbaarheden in Samba maken RCE mogelijk, De meest ernstige daarvan is CVE-2022-38023 De kwetsbaarheden, geïdentificeerd als CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, en CVE-2022-45141, zou kunnen toestaan een…
Dat blijkt uit cyberbeveiligingsrapporten, er is een nieuwe variant van de onlangs verschenen Agenda-ransomware opgedoken, geschreven in de programmeertaal Rust en specifiek ontworpen om kritieke infrastructuur aan te pakken. Deze nieuwe Agenda-variant baart beveiligingsexperts zorgen vanwege zijn…
Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling totaal 49 kwetsbaarheden. In termen van ernst en impact, zes van deze kwetsbaarheden zijn kritiek, 40 belangrijk, en de rest – matig. Microsoft december 2022 Patch Tuesday: Betrokken producten Dus,…
CVE-2022-27518 is een nieuw ontdekte Citrix-kwetsbaarheid, momenteel misbruikt bij aanvallen. De zero-day bevindt zich in Citrix ADC en Gateway, en kan een niet-geverifieerde externe dreigingsacteur in staat stellen een blootgesteld apparaat over te nemen. Wat is er bekend over CVE-2022-27518? Volgens…
CVE-2022-42475 is een nieuw gerapporteerde zero-day en een zeer ernstige kwetsbaarheid in FortiOS die de uitvoering van externe code kan activeren. De kwetsbaarheid is misbruikt in het wild, en betrokken organisaties moeten de patch onmiddellijk toepassen. CVE-2022-42475: Wat is er zo bekend…
de U.S.. Ministerie van Volksgezondheid en Human Services (HHS) heeft een waarschuwing vrijgegeven over aanhoudende Royal ransomware-aanvallen die gericht zijn op zorgorganisaties in het land. Wat is er bekend over de Royal Ransomware-aanvallen? Royal ransomware is een minder bekende ransomware…
CVE-2022-20968 is een nieuwe, zeer ernstige beveiligingskwetsbaarheid in Cisco IP Phone 7800 en 8800 Serie firmware. CVE-2022-20968 in detail De kwetsbaarheid CVE-2022-20968 kan worden misbruikt door niet-geverifieerde bedreigingsactoren bij het uitvoeren van externe code en denial-of-service-aanvallen. De fout wordt geactiveerd…
Zombinder is een nieuwe verduisteringsdienst en een crimineel platform waarmee kwaadwillenden malware kunnen binden aan legitieme Android-applicaties. De service is platformonafhankelijk en richt zich op zowel Windows- als Android-gebruikers. The platform was discovered by ThreatFabric researchers while analyzing…
Er zijn drie nieuwe beveiligingskwetsbaarheden ontdekt die een aanzienlijk risico voor de toeleveringsketen vormen. de beveiligingslekken, die werden ontdekt en gerapporteerd door onderzoekers van Eclypsium, invloed hebben op Amerikaanse megatrends – MegaRAC Baseboard-beheercontroller (BMC) software: CVE-2022-40259 – Uitvoering van willekeurige code via Redfish…
Google heeft zijn browser effectief bijgewerkt naar een nieuwere versie, het oplossen van een kritieke kwetsbaarheid, genaamd CVE-2022-4135. Volgens recente informatie, deze kwetsbaarheid betreft uw hardware en meer specifiek uw GPU. CVE-2022-4135 Kwetsbaarheid opgelost in Google Chrome-versie 107.0.5304.121 Het meest…
Een kwaadaardige campagne gericht op het stelen van cryptocurrencies is sindsdien geanalyseerd door beveiligingsonderzoekers in verschillende daaropvolgende rapporten 2020. ViperSoftX Cryptocurrency Infostealer: Technisch overzicht De malware, bekend als ViperSoftX, is aanvankelijk beschreven door Fortinet, Colin Cowie, en nu meer…
