Er is een nieuwe zero-day-beveiligingskwetsbaarheid (CVE-2021-35211) dreigende SolarWinds, of meer in het bijzonder, zijn Serv-U-productlijn. De exploit is ontdekt en gerapporteerd aan SolawWinds door Microsoft. Volgens de officiële adviesorgaan, de nieuw onthulde zero-day "heeft alleen invloed op Serv-U"…
Beveiligingsonderzoekers meldden verschillende kwetsbaarheden in de Philips Clinical Collaboration Platform Portal. Kwetsbaarheden in Philips Clinical Collaboration Platform Portal De kwetsbaarheden, 15 in totaal, kan worden gebruikt om de controle over medische apparaten over te nemen. Volgens een officieel CISA-advies, de gebreken…
Beveiligingsonderzoekers hebben zojuist vier kwetsbaarheden in het Sage X3 ERP-platform onthuld (ondernemingsresourceplanning). Een van de gebreken is van cruciaal belang, met een score van 10 uit 10 op de schaal CVSS. Bovendien, twee van hen kunnen worden vastgeketend…
Beveiligingsonderzoekers meldden onlangs een kwetsbaarheid in Western Digital MyBook Live-netwerkopslagstations. Door de kwetsbaarheid kon een externe aanvaller de schijven wissen "dankzij een bug in een productlijn die het bedrijf niet meer ondersteunt in" 2015, net zoals…
Vorige week, de REvil ransomware-bende voerde een ongekende supply chain ransomware-aanval uit op klanten van Kaseya's VSAproduct. update juli 6, 2021: Ook al beweert de REvil-cyberbende besmet te zijn 1 miljoen systemen met Kaseya-services, federaal…
Er is zojuist een nieuwe ransomware-familie ontdekt door beveiligingsonderzoekers. Diavola genoemd, de nieuwe ransomware werd begin juni ontdekt, toen Fortinet een ransomware-aanval op een van zijn klanten verhinderde. Na het succesvol stoppen van de aanval, de onderzoekers…
Beveiligingsonderzoekers ontdekten een naamloze malwarecampagne die stal 1.2 terabytes aan persoonlijke informatie van 3.25 miljoen Windows-systemen. Zoals blijkt uit screenshots die de malware nam, de campagne vond plaats tussen 2018 en 2020, toen een trojan bij gebruikers binnensloop…
Microsoft heeft onlangs een reeks beveiligingsfouten ontdekt in Netgear-routers. De fouten kunnen leiden tot datalekken en volledige systeemovernames. Gelukkig, de kwetsbaarheden zijn verholpen voordat ze openbaar werden gemaakt. Hoe Microsoft de kwetsbaarheden van de Netgear-firmware ontdekte…
CVE-2021-1675 is een kritieke Windows-kwetsbaarheid met een beschikbare proof-of-concept waarmee aanvallers op afstand code kunnen uitvoeren. De PoC-code is eerder deze week gedeeld op GitHub, en binnen een paar uur verwijderd. Echter, deze paar uur waren genoeg…
Er is een kwetsbaarheid in het Compute Engine-platform van Google dat aanvallers kunnen misbruiken om controle te krijgen over virtuele machines via het netwerk. De ontdekking komt van beveiligingsonderzoeker Imre Rad die een analyse publiceerde op GitHub published. Hij berichtte over “een niet-gepatchte”…
de gegevens van 700 miljoen LinkedIn-gebruikers zijn gecompromitteerd, volgens een nieuw rapport van Privacy Sharks. De onderzoekers kwamen de datarecords tegen op een populair ondergronds forum waar het te koop werd aangeboden. 700 Miljoen LinkedIn-records…
Microsoft heeft onlangs een intrigerend cyberbeveiligingsincident gedocumenteerd waarbij een dreigingsactor betrokken was die kwaadaardige stuurprogramma's verspreidde over game-omgevingen. Het Netfilter-stuurprogramma: een bedreiging voor de gaminggemeenschap, klaarblijkelijk, de dreigingsactor heeft een specifieke driver ingediend met de naam Netfilter, gebouwd door een…
Beveiligingsonderzoekers meldden zojuist de ontdekking van een nieuwe malware die ze Crackonosh . noemden. De malware werd ontdekt door Avast-onderzoekers nadat ze rapporten ontvingen van reddit-gebruikers die zeiden dat hun AV-programma's op hun systemen ontbraken. Crackonosh Malware binnen…
Kritieke kwetsbaarheid in Carbon Black App Control van VMware Er is een kwetsbaarheid in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie. Deze…
Franse connectie (FCUK), een kledingbedrijf, is het laatste slachtoffer van een ransomware-aanval in verband met de REvil-bende. De aanvallers lijken een kwetsbaarheid te hebben gevonden in de back-endsystemen van het bedrijf, waardoor ze interne gegevens konden pakken. geschonden…
Dell-apparaten bevatten vier zeer ernstige beveiligingsfouten waardoor aanvallers op afstand willekeurige code kunnen uitvoeren in de pre-boot-omgeving van de apparaten. De kwetsbaarheden zijn van invloed op 30 miljoen individuele Dell endpoints, Eclypsium-onderzoekers ontdekt. De genoemde kwetsbaarheden zijn:…
Onderzoekers van Positive Security ontdekten een niet-gepatchte opgeslagen cross-site-scripting (XSS) fout die van invloed is op Linux-marktplaatsen. De kwetsbaarheid creëert de mogelijkheid van ongecontroleerde, wormbare aanvallen op de toeleveringsketen. Getroffen zijn op Pling gebaseerde marktplaatsen, zoals AppImage Hub, Kabouter-look, KDE Ontdek App Store, Pling.com, en XFCE-look.…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid, CVE-2021-33515, in de onderliggende technologie die wordt gebruikt door de meeste e-mailservers met het IMAP-protocol (Protocol voor toegang tot internetberichten). De kwetsbaarheid bestaat al minstens een jaar, waardoor aanvallers TLS-e-mailbeveiligingen kunnen omzeilen…
Als u de Tor-browser gebruikt, je zou onmiddellijk de laatste update moeten krijgen. Tor Browser 10.0.18 lost een reeks problemen op, een daarvan is een kwetsbaarheid waarmee sites gebruikers kunnen volgen door vingerafdrukken te nemen van hun geïnstalleerde apps.…
DarkRadiation is een nieuwe ransomware die zich richt op Linux- en Docker-cloudcontainers. Gecodeerd in Bash, de ransomware richt zich specifiek op Red Hat/CentOS en Debian Linux-distributies, volgens het onderzoek van Trend Micro. Verwant: Eerder onopgemerkte RotaJakiro-malware richt zich op Linux X64-systemen…
