Kwetsbaarheid in WEB WatchGuard Firebox-authenticatie (CVE-2022-23176) CVE-2022-23176 is een kwetsbaarheid voor escalatie van bevoegdheden in WatchGuard Firebox en XTM-appliances. Door de kwetsbaarheid kan een afstandsbediening, onbevoorrechte bedreigingsacteur om toegang te krijgen tot het systeem met een bevoorrechte beheersessie via een blootgesteld beheer…
Vijf beveiligingsproblemen, genaamd JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, en CVE-2022-1059) werden gerepareerd in Aethon TUG slimme autonome mobiele robots. Gelukkig, de kwetsbaarheden zijn niet in het wild uitgebuit. JekyllBot:5 Kwetsbaarheden in Aethon TUG Mobiele Robots De mobiele robots zijn:…
Cybersecurity-onderzoekers hebben een nieuwe TDS ontdekt (Verkeersrichtingssysteem), genaamd Papegaai, die tienduizenden gecompromitteerde websites gebruikt. Parrot TDS gebruikt een groot netwerk van geïnfecteerde sites Parrot TDS heeft meerdere webservers geïnfecteerd die meer dan 16.500 hosten…
Er is een nieuwe informatie-stealer in opkomst, en beveiligingsonderzoekers zeggen dat het momenteel wordt verspreid in malspamcampagnes. Met andere woorden, de zogenaamde META infostealer wordt bezorgd via kwaadaardige spam in e-mailberichten (toebehoren). Sinds de beruchte…
Google heeft een nieuwe privacygids voor zijn Chrome-browser ontwikkeld. Privacygids voor Google Chrome De functie is gemaakt door het Google Safety Engineering Center (GSEC), en is beschreven als "een stapsgewijze rondleiding door enkele bestaande"…
Beveiligingsonderzoekers ontdekten een nieuwe phishing-zwendel gericht op verschillende organisaties in de gezondheidszorg, onderwijs, en zorgsectoren. Ongeveer 27,660 mailboxen zijn bereikt door de verdachte e-mailberichten. ArmorBlox-onderzoekers hebben meer details verstrekt over de phishing-aanval. Nieuw gebruik van phishingcampagnes…
Apple heeft onlangs twee noodpatches uitgebracht om twee actief misbruikte zero-days in Apple's macOS en iOS te repareren (anoniem gemeld). Het bedrijf zei dat de fouten in het wild zijn uitgebuit. De kwetsbaarheden zijn verholpen in iOS en iPadOS 15.4.1,…
VMware heeft in totaal acht beveiligingsproblemen opgelost in verschillende van zijn producten, inclusief VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize-automatisering, VMware Cloud Foundation, en vRealize Suite Lifecycle Manager. Het is opmerkelijk dat sommige van de…
Meerdere gigabytes aan informatie die is gestolen van de Amerikaanse industriële gigant Parker Hannifin, is gelekt door de Conti ransomware-groep. Parker Hannifin is een Amerikaans bedrijf (en een fortuin 250 bedrijf) gespecialiseerd in bewegings- en besturingstechnologieën, met hoofdkantoor in…
CVE-2021-45382 is een uitvoering van externe code (RCE) kwetsbaarheid in D-Link-routers. Specifieker, alle series H/W-revisies D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, en DIR-836L-routers via de DDNS-functie in ncc2 binair bestand, zijn aangetast, volgens de officiële…
Beveiligingsonderzoekers meldden een nieuwe malwarestam, in staat om ransomware te verspreiden en DDoS-aanvallen uit te voeren. Borat genoemd naar de beruchte mockumentary-film, de malware is een RAT, of een trojan voor externe toegang, en het biedt de twee activiteiten naast de…
Hydra, 's werelds grootste dark web-marktplaats, is verwijderd door de Duitse autoriteiten. Dientengevolge, 543 Bitcoins, of ongeveer € 23 miljoen, werden in beslag genomen, volgens het persbericht van Bundeskriminalamt (oorspronkelijk in het duits). De take-down operatie was mogelijk bedankt…
CVE-2022-22639 is een recent ontdekte, macOS-kwetsbaarheid al gepatcht in suhelperd, een helper-daemonproces voor Software-update in het besturingssysteem van Apple. De kwetsbaarheid is ontdekt door Trend Micro-onderzoekers die ook een gedetailleerde analyse van het probleem hebben gegeven. Meer…
Beveiligingsonderzoekers hebben onlangs twee kritieke codekwetsbaarheden geïdentificeerd in een centraal onderdeel van de PHP-toeleveringsketen. genaamd PEAR, of PHP-extensie en applicatierepository, de component is zowel een raamwerk als een distributiesysteem voor herbruikbare PHP-componenten. Het…
Een andere variant van het beruchte Mirai-botnet circuleert op het web, misbruik maken van een lijst met specifieke kwetsbaarheden in TOTOLINK-routers. De kritieke kwetsbaarheden zijn relatief nieuw, bekendgemaakt in de periode tussen februari en maart 2022. Beïnvloed is het Linux-platform.…
Een van de laatste grote cyberaanvallen die een paar weken geleden tienduizenden breedbandmodellen van Viasat-satellieten uitschakelden, wordt hoogstwaarschijnlijk geassocieerd met de VPNFilter-malware, toegeschreven aan Rusland. De conclusie komt van SentinelOne. SentinelOne's kijk op de aanval…
Noodpatches die twee zero-days oplossen in Apple's macOS en iOS (anoniem gemeld) is vrijgelaten. Het bedrijf zei dat de fouten in het wild zijn uitgebuit. De kwetsbaarheden zijn verholpen in iOS en iPadOS 15.4.1, macOS Monterey 12.3.1,…
Een andere dag, weer een nul-dag. Deze keer, beveiligingsonderzoekers ontdekten een bypass voor een oudere zero-day, fout bij het uitvoeren van externe code in het Spring Core-framework, kort nadat een proof-of-concept exploit was gelekt naar GitHub. Spring Core is een algemeen bekende Java…
Een nieuwe proof-of-concept (PoC) code laat zien dat aanvallers op afstand kunnen vergrendelen, ontsluiten, en start Honda- en Acura-voertuigen. Dit is mogelijk vanwege een kwetsbaarheid in het remote keyless-systeem, CVE-2022-27254, dat van invloed is op de Honda Civic LX, EX, EX-L, toeren, en,…
Er is een nieuwe SonicWall-kwetsbaarheid, geïdentificeerd als CVE-2022-22274. De kwetsbaarheid is kritiek, en bevindt zich in meerdere firewall-apparaten. indien bewapend, dreigingsactoren op afstand kunnen willekeurige code uitvoeren en een denial-of-service veroorzaken (DoS) staat. CVE-2022-22274 SonicWall-beveiligingslek: Technische beschrijving Volgens:…
