Nieuwe Linux-kwetsbaarheden ontdekt. Beveiligingsonderzoekers van jFrog en Claroty meldden de ontdekking van: 14 kwetsbaarheden in het BusyBox Linux-hulpprogramma. BusyBox Linux-kwetsbaarheden: van CVE-2021-42373 tot CVE-2021-42386 Wat is BusyBox? BusyBox biedt opdrachten voor embedded Linux-omgevingen binnen Android.…
Robin Hood, het commissievrije investeringsplatform, heeft een enorme inbreuk op de gegevensbeveiliging geleden, volgens een verklaring van het bedrijf. Verwant: Volkswagen Vendor Data Breach Blootgestelde Details van: 3.3 Miljoen klanten laat in de avond van november 3, Robinhood ondervond een data…
CVE-2021-43267 is een nieuw onthuld beveiligingsprobleem in de transparante interprocescommunicatie van de Linux-kernel (TIPC). De fout kan zowel lokaal als op afstand worden misbruikt, uitvoering van willekeurige code mogelijk maken binnen de kernel. Het resultaat hiervan zou zijn:…
CVE-2021-1048 is een nieuwe zero-day kwetsbaarheid in Android die samen met . is verholpen 38 andere gebreken bij de uitrol van de patch in november 2021. Blijkbaar, de zero-day wordt uitgebuit in het wild. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 is een 'use-after-free'-probleem in de…
Schrootloos, of CVE-2021-30892, is een nieuw, Kwetsbaarheid op OS-niveau waardoor bedreigingsactoren beveiligingsbeperkingen kunnen omzeilen, bekend als systeemintegriteitsbescherming (SIP), in macOS om het apparaat over te nemen. Zodra dit is gebeurd, hackers kunnen verschillende willekeurige bewerkingen uitvoeren…
Cybercriminelen zijn behoorlijk actief geweest bij het ontwikkelen van nieuwe malwarevoorbeelden en het verbeteren van hun kwaadaardige benaderingen. Volgens PurpleSec-statistieken, overal cybercriminaliteit 2021 is op geweest 600% vanwege de COVID-19 pandemie. Dientengevolge, cybersecurity-onderzoekers hebben een aantal geanalyseerd:…
Deze week werd een voorheen onbekende malware-loader ontdekt. genaamd Wslink, de tool is beschreven als "eenvoudig maar opmerkelijk",” in staat om kwaadaardige Windows-binaries te laden. De lader is gebruikt bij aanvallen op Centraal-Europa, Noord Amerika, en…
Er is een nieuwe malware-loader gedetecteerd die de potentie heeft om "the next big thing" te worden in spamoperaties. Nagesynchroniseerde EekhoornWafel, de dreiging is het "mal-spammen" van kwaadaardige Microsoft Office-documenten. Het einddoel van de campagne is het leveren van de bekende Qakbot…
Beveiligingsonderzoekers ontdekten een wereldwijde, grootschalige premium sms-campagne die gebruikmaakt van 151 kwaadaardige Android-apps gedownload 10.5 miljoen keer. Het einddoel van de campagne, genaamd UltimaSMS, is om gebruikers te misleiden tot premium abonnementsdiensten zonder hun medeweten of toestemming.…
Mozilla blokkeerde twee kwaadaardige Firefox-add-ons die door bijna een half miljoen gebruikers waren geïnstalleerd. De extensies misbruikten de Proxy API om updates van de browser te belemmeren. Verwant: De Great Suspender Chrome-extensie bevat Malware Bypass en Bypass XM Extensions Obstruct Browser…
Truth Social is een nieuw social media-netwerk dat naar verluidt is ontwikkeld door Donald Trump. Trump kondigt nieuw platform voor sociale media aan om de tirannie van Big Tech te bestrijden De voormalige president kondigde woensdag de aanstaande lancering van het sociale netwerk aan,…
CVE-2021-42299 is een nieuwe kwetsbaarheid in Microsoft Surface Pro 3 laptops. De fout kan aanvallers in staat stellen om kwaadaardige apparaten binnen bedrijfsnetwerken te introduceren, het apparaatattestmechanisme in gevaar brengen. Zoals door Microsoft, dit mechanisme helpt de identiteit van een apparaat te bevestigen. Het…
Het IT-netwerk van de Argentijnse overheid is gehackt. Dientengevolge, ID-kaartgegevens van de hele bevolking van het land werden gestolen. De gegevens worden nu verkocht in "privékringen",” The Record onlangs gemeld. Blijkbaar, de hack van…
De vierde editie van de bekende Tianfu Cup hacking content vond plaats in het weekend van oktober 17 en 17 in Chengdu. De wedstrijd werd gewonnen door Kunlun Lab, een Chinees cyberbeveiligingsbedrijf. Het team van Kunlun Lab kreeg de geldprijs…
Er ligt een nieuwe kwetsbaarheid op de loer in niet-gepatchte versies van LibreOffice en OpenOffice, waardoor het voor hackers mogelijk wordt om documenten te manipuleren zodat ze eruitzien alsof ze zijn ondertekend door een vertrouwde bron. Ook al is de kwetsbaarheid (CVE-2021-41832 in OpenOffice…
NSA heeft onlangs een waarschuwing uitgebracht over een specifiek type aanval, bekend als de ALPACA-techniek. Kort gezegd, het Agentschap waarschuwt netwerkbeheerders voor het risico van het gebruik van “slecht bereikbare wildcard Transport Layer Security (TLS) certificaten.” NSA's begeleiding ook…
Beveiligingsonderzoekers hebben een nieuwe, voorheen ongeziene malwarefamilie gericht op Linux-systemen. Nagesynchroniseerd FontOnLake door ESET-onderzoekers, en HCRootkit van Avast en Lacework, de malware heeft rootkit-mogelijkheden, geavanceerd ontwerp en lage prevalentie, wat suggereert dat het in de eerste plaats bedoeld is…
Er is een probleem met de populaire open-source CAPTCHA-software ontwikkeld door MyBB. Het platform waarschuwt zijn gebruikers dat de nieuwste versie van zijn software een CAPTCHA-brekende bug bevat die de forumfunctionaliteit kan beïnvloeden. MyBB CAPTCHA Bug uitgelegd MyBB is…
Beveiligingsonderzoekers hebben zojuist drie beveiligingsproblemen gemeld (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Axis-videoproducten, die kunnen worden misbruikt bij verschillende aanvallen op bedrijven. De fouten bevinden zich in Axis IP-videobewakingssystemen en kunnen leiden tot uitvoering van willekeurige code. CVE-2021-31986,…
Apache heeft zojuist twee beveiligingsproblemen gepatcht (CVE-2021-41773 en CVE-2021-33193) in Apache HTTP-server 2.4.49, waarvan de ene belangrijk en de andere matig. CVE-2021-41773 CVE-2021-41773 is een kwetsbaarheid voor padtraversal en bestandsonthulling in Apache HTTP Server 2.4.49. Er zijn…
