Er is een nieuwe SonicWall-kwetsbaarheid, geïdentificeerd als CVE-2022-22274. De kwetsbaarheid is kritiek, en bevindt zich in meerdere firewall-apparaten. indien bewapend, dreigingsactoren op afstand kunnen willekeurige code uitvoeren en een denial-of-service veroorzaken (DoS) staat. CVE-2022-22274 SonicWall-beveiligingslek: Technische beschrijving Volgens:…
Er is zojuist een kritieke beveiligingskwetsbaarheid in Sophos Firewall onthuld. CVE-2022-1040 Sophos Firewall-beveiligingslek getraceerd als CVE-2022-1040, het beveiligingslek is een authenticatie-bypass in de gebruikersportal en webadmin die aanvallers in staat zou kunnen stellen om externe code-uitvoeringsaanvallen uit te voeren. Getroffen…
Als u een van die bewuste gebruikers bent die zich vertrouwd maken met de software voordat ze deze op hun computer installeren, Microsoft beveiligingsupdates opgenomen, dan is dit artikel is voor jou. Als je aandacht besteedt aan de kleine lettertjes, en in…
Kwetsbaarheden, leveranciers en bedrijven. De drie woorden bij elkaar komen vaak, aan de gruwel van alle betrokken locaties. Bedrijven voldoende beleid patch management en incident response groepen vaak niet, of negeren het belang van goede voorlichting over veiligheidsgerelateerde onderwerpen. Zo, de…
Speel jij Elden Ring?? Houd er dan rekening mee dat beveiligingsonderzoekers een kwetsbaarheid in het spel hebben onthuld die spelers in een oneindige doodsloop vasthoudt. Ben je gevangen in een Elden Ring Death Loop?? Naar verluidt, de nieuwste versie van de…
А onlangs ontdekte Redis-kwetsbaarheid is gebruikt bij aanvallen op servers. Volgens de officiële adviesorgaan, Redis, een permanente sleutel-waardedatabase, wegens een verpakkingsprobleem, is gevoelig voor een Debian-specifiek, Lua sandbox ontsnapping. Het misbruiken van de kwetsbaarheid kan leiden tot:…
Als u uw Chrome-browser niet heeft bijgewerkt naar versie 99.0.4844.84, je moet het onmiddellijk doen. Als je dat niet doet, je zet je veiligheid op het spel, aangezien Google onlangs een nieuwe kwetsbaarheid in Chrome meldde. De kwetsbaarheid in kwestie is beschreven als:…
Afgelopen juli, we schreven over de opkomst van een nieuwe ransomware, bekend als Diavola. Gelukkig, beveiligingsonderzoekers konden een decoderingstool ontwikkelen om slachtoffers van de ransomware te helpen hun bestanden te herstellen. Diavol Ransomware-decoderingstool nu beschikbaar Diavol…
Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. Het…
Beveiligingsonderzoekers ontdekten nieuwe malware die werd verspreid in een nog steeds lopende kwaadaardige campagne, genaamd Hoduro. De malware is vergelijkbaar met een eerdere malware, genaamd Thor, en was toegeschreven aan de Chinese dreigingsgroep Mustang Panda. Hodur Backdoor Malware Campagne: Wat…
Er is een nieuwe macOS-variant van een malware-implantaat ontdekt. De zogenaamde Gimmick-malware wordt toegeschreven aan een dreigingsgroep, bekend als Storm Cloud. De Gimmick-malware is beschreven als feature-rijk en multi-platform, het gebruik van openbare cloud-hostingservices,…
Beveiligingsonderzoekers meldden verschillende nieuwe kwetsbaarheden in het Dell BIOS die zouden kunnen leiden tot externe code-uitvoeringsaanvallen. de zei, zeer ernstige kwetsbaarheden worden gevolgd als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421, met een ernstclassificatie van 8.2 van de 10…
Browser-in-de-browser (BitB) is een nieuw type aanval dat kan worden gebruikt om een browservenster in de browser te simuleren om een legitiem domein te vervalsen. De techniek kan worden gebruikt om geloofwaardige phishing-aanvallen uit te voeren. Browser-in-the-Browser Phishing-techniek uitgelegd Ontdekt…
Er is een nieuwe rootkit in het wild gedetecteerd, gericht op Oracle Solaris-systemen en gericht op geldautomaten. Volgens onderzoek en analyse van Mandiant, de zogenaamde UNC2891-bedreigingsactoren begonnen rootkit-intrusies die financieel gemotiveerd leken te zijn, in sommige gevallen…
DirtyMoe is de naam van een nieuw malware-voorbeeld met ontwormingsmogelijkheden (met cryptomining als primair doel) geanalyseerd door Avast-onderzoekers. Uit de analyse blijkt dat de ontwormingsmodule zich richt op oudere, bekende kwetsbaarheden, zoals Eternal blue en Hot Potato.…
Heb je gehoord van protestware?? Onderzoekers hebben de zogenaamde protestware-projecten op GitHub gevolgd met recent toegevoegde code die "Stand with Ukraine"-berichten weergeeft. Dezelfde onderzoekers volgen ook verschillende codepakketten, onlangs gewijzigd om bestanden te verwijderen op…
Een nieuwe Intel 471 whitepaper werpt licht op de ransomware-varianten die zijn gedetecteerd in het vierde kwartaal van 2021. 722 ransomware-aanvallen werden gedetecteerd in het vierde kwartaal van vorig jaar, dat is een stijging van 110 aanvallen opgenomen van de…
Beveiligingsonderzoekers onthullen nog een gegevenswisser gericht op Oekraïne, CaddyWiper. CaddyWiper is uren voor implementatie gecompileerd CaddyWiper is een destructieve malware die is ontdekt door ESET-onderzoekers. De wisser werd voor het eerst waargenomen in maart 14, rond 9:38 UTC, en volgens caddy.exe…
Beveiligingsonderzoeker Nick Gregory ontdekte en rapporteerde onlangs een nieuwe kwetsbaarheid in de Linux-kernel. Bijgehouden als CVE-2022-25636, het probleem heeft gevolgen voor Linux-kernelversies 5.4 door 5.6.10. Het beveiligingslek wordt geactiveerd door een heap-of-bounds schrijven in de Netfilter-subcomponent van de kernel,…
Rusland biedt momenteel zijn eigen TLS (Transport Layer Security) CA (certificeringsinstantie) die de kwestie van het vernieuwen van certificaten uitgegeven door andere landen zou moeten oplossen. De nieuwe TLS-certificeringsinstantie van Rusland Het evenement houdt verband met de talrijke sancties die zijn opgelegd door westerse…
