Beveiligingsonderzoekers waarschuwen dat cybercriminelen gebruikmaken van een oudere SQL-injectiebeveiligingsfout, bekend als CVE-2019-7481. De kwetsbaarheid bevindt zich in SonicWall Secure Remote Access (MEVROUW) 4600 apparaten met firmwareversies 8.x en 9.x. CVE-2019-7481 Momenteel gebruikt in…
Hackers hebben onlangs een inbreuk gepleegd op Electronic Arts (ZE), een bedrijf dat een toonaangevende uitgever van games is. Als gevolg van de hack, De broncode van FIFA en andere gerelateerde software en ontwikkelaarskits zijn gestolen. Het bedrijf doet momenteel onderzoek naar de aanval.…
Heb je je Chrome-browser gepatcht?? Google heeft zojuist een ernstige kwetsbaarheid in zijn browser verholpen, voortkomend uit een typeverwarringsprobleem in zijn V8 open-source engine. Bijgehouden als CVE-2021-30551, de kwetsbaarheid werd ontdekt door Sergei Glazunov van Google Project Zero.…
Intel zojuist uitgebracht 29 beveiligingsadviezen gericht op: 132 verschillende problemen in de BIOS-firmware van Intel-processors. Betrokken producten zijn onder andere Bluetooth-producten, Hulpprogramma's voor actief beheertechnologie, de NUC Mini PC-machines, en Intels eigen beveiligingsbibliotheek. Volgens Jerry Bryant,…
In de laatste paar jaren, we hebben verschillende recordbrekende verzamelingen van wachtwoordgegevens gemeld, wijzend op grootschalige datalekken. Het lijkt erop dat een van de grootste dergelijke collecties, genaamd RockYou2021, is nu gedeeld op een populair hackerforum. Naar verluidt, de…
Microsoft heeft zojuist gerepareerd 50 kwetsbaarheden in juni 2021 Patch Tuesday, waarvan vijf als kritiek beoordeeld, en de rest belangrijk. Zes van de kwetsbaarheden worden momenteel ingezet bij kwaadaardige aanvallen, waarvan er drie publiekelijk bekend zijn. De actief uitgebuite fouten omvatten:…
We zijn allemaal op de hoogte van de oplichting en gevaren die vaak op de loer liggen in de Google Play Store. Nu blijkt dat Apple App Store niet zo heel anders is, beide. Volgens een nieuwe analyse uitgevoerd door Washington Post, fraude is wijdverbreid…
Siloscape is de naam van de eerste bekende malware die zich volledig richt op Windows Server-containers met de bedoeling Kubernetes-clusters in cloudomgevingen te infecteren. De malware is ontdekt door Daniel Prizmant, beveiligingsonderzoeker van Palo Alto Unit 42: In maart 2021,…
Ter attentie van TikTok-gebruikers en fans: de populaire service voor het delen van video's heeft onlangs zijn Amerikaanse. privacybeleid, waardoor het automatisch biometrische gegevens kan verzamelen uit de inhoud van zijn gebruikers. TikTok's nieuwste privacybeleidswijziging over biometrische gegevensverzameling…
Een digitale portemonnee om betalingsgegevens en wachtwoorden voor het blok van de Europese Unie op te slaan, zou in de nabije toekomst beschikbaar moeten zijn, volgens een rapport van de Financial Times. De applicatie zal alle leden mogelijk maken 27 landen om op te slaan…
Amazon lanceert een nieuwe functie voor zijn hardwareapparaten, zoals Echo-luidsprekers, Ring Video Deurbellen, Ring Floodlight-camera's, en Ring Spotlight-camera's. Amazon Sidewalk-functie voor echo- en ringapparaten De nieuwe functie, welke beschikbaar zal zijn…
Een kritieke kwetsbaarheid in HEP SIM kan aanvallers in staat stellen om externe code-uitvoeringsaanvallen uit te voeren, zonder de noodzaak van interactie met de gebruiker. De kwetsbaarheid heeft het CVE-2020-7200 nummer gekregen, en werd oorspronkelijk onthuld in december 2020. Gelukkig, de kritische…
Beveiligingsonderzoekers van RiskIQ hebben onlangs een gedetailleerde analyse vrijgegeven van de MobileInter-skimmer, dat is "een gewijzigde en uitgebreide versie van de Inter skimmer-code",”Volledig gericht op mobiele gebruikers. "Met bijna drie van elke vier dollar die online is uitgegeven, is voltooid…
Het Linux-ecosysteem wordt bedreigd door een nieuw type achterdeur met rootkit-mogelijkheden. De nieuwe malware is ook in staat om informatie van het systeem te stelen, zoals gebruikersgegevens en apparaatgegevens, en willekeurige commando's uitvoeren. Gezichtsvis: Nieuw…
Waar is Windows? 10 onder leiding? Wat komt er na Windows 10? Satya Madella, CEO van Microsoft, plaagde onlangs in een verklaring over "de volgende generatie Windows": Binnenkort delen we een van de belangrijkste updates voor Windows van het afgelopen decennium…
AnyDesk is een handige tool voor externe toegang tot het bureaublad die is geïnstalleerd door meer dan 300 miljoen gebruikers. Helaas, hackers hebben een manier gevonden om de applicatie te trojaniseren in een recente malvertising-campagne. Legitieme AnyDesk-app getarget door Malvertisers Cybersecurity-onderzoekers…
Er is een nieuwe kwetsbaarheid met betrekking tot de Apple Silicon M1-chip. M1RACLES genoemd, aan de kwetsbaarheid is de ID CVE-2021-30747 toegewezen. Een nieuw ontdekte fout in het ontwerp van de Apple Silicon M1-chip kan ervoor zorgen dat twee applicaties onder…
Het Amerikaanse productiebedrijf Bose heeft toegegeven dat een ransomware-aanval hun systemen heeft getroffen. De aanval ging gepaard met een datalek. Dit geavanceerde cyberincident werd in maart voor het eerst ontdekt door het bedrijf 7, 2021. Volgens een ambtenaar…
CVE-2021-21985 is een kritieke kwetsbaarheid in VMware vCenter die onmiddellijk moet worden gepatcht. De kwetsbaarheid is beoordeeld met een CVSS-score van 9.8 uit 10, en het zou een kwaadwillende actor in staat kunnen stellen om willekeurige code uit te voeren op…
Een team van beveiligingsonderzoekers heeft een nieuw type aanval geïdentificeerd dat Bluetooth-apparaten in gevaar brengt. De kwetsbaarheden bevinden zich in Bluetooth Core- en Mesh-profielspecificaties, en kan aanvallers helpen hun inspanningen te verbergen als legitieme apparaten om man-in-the-middle-aanvallen uit te voeren.…
