Kritieke kwetsbaarheid in Carbon Black App Control van VMware Er is een kwetsbaarheid in de Carbon Black App Control-beheerserver van VMware. gewaardeerd 9.4 volgens de CVSS-schaal, de ernstige fout kan dreigingsactoren beheerdersrechten geven zonder enige authenticatie. Deze…
Franse connectie (FCUK), een kledingbedrijf, is het laatste slachtoffer van een ransomware-aanval in verband met de REvil-bende. De aanvallers lijken een kwetsbaarheid te hebben gevonden in de back-endsystemen van het bedrijf, waardoor ze interne gegevens konden pakken. geschonden…
Dell-apparaten bevatten vier zeer ernstige beveiligingsfouten waardoor aanvallers op afstand willekeurige code kunnen uitvoeren in de pre-boot-omgeving van de apparaten. De kwetsbaarheden zijn van invloed op 30 miljoen individuele Dell endpoints, Eclypsium-onderzoekers ontdekt. De genoemde kwetsbaarheden zijn:…
Onderzoekers van Positive Security ontdekten een niet-gepatchte opgeslagen cross-site-scripting (XSS) fout die van invloed is op Linux-marktplaatsen. De kwetsbaarheid creëert de mogelijkheid van ongecontroleerde, wormbare aanvallen op de toeleveringsketen. Getroffen zijn op Pling gebaseerde marktplaatsen, zoals AppImage Hub, Kabouter-look, KDE Ontdek App Store, Pling.com, en XFCE-look.…
Beveiligingsonderzoekers ontdekten een kwetsbaarheid, CVE-2021-33515, in de onderliggende technologie die wordt gebruikt door de meeste e-mailservers met het IMAP-protocol (Protocol voor toegang tot internetberichten). De kwetsbaarheid bestaat al minstens een jaar, waardoor aanvallers TLS-e-mailbeveiligingen kunnen omzeilen…
Als u de Tor-browser gebruikt, je zou onmiddellijk de laatste update moeten krijgen. Tor Browser 10.0.18 lost een reeks problemen op, een daarvan is een kwetsbaarheid waarmee sites gebruikers kunnen volgen door vingerafdrukken te nemen van hun geïnstalleerde apps.…
DarkRadiation is een nieuwe ransomware die zich richt op Linux- en Docker-cloudcontainers. Gecodeerd in Bash, de ransomware richt zich specifiek op Red Hat/CentOS en Debian Linux-distributies, volgens het onderzoek van Trend Micro. Verwant: Eerder onopgemerkte RotaJakiro-malware richt zich op Linux X64-systemen…
Hoe effectief zijn antivirusprogramma's voor Android? Een nieuw onderzoek werpt licht op hoe populaire AV-programma's voor Android apparaten niet beveiligen tegen verschillende malware-permutaties. “Het aantal Android-malwarevarianten (klonen) zijn in opkomst en, stoppen…
Apple's iOS is gevoelig voor een probleem met de naamgeving van draadloze netwerken waardoor de mogelijkheid van een iPhone om verbinding te maken met een Wi-Fi-netwerk kan uitschakelen. Ontdekt door senior beveiligingsingenieur bij Ant Financial Light-Year Security Labs Carl Schou, de bug kan permanent uitschakelen…
Google werkt aan een oplossing om het toenemende aantal aanvallen op de toeleveringsketen van software te verminderen. Wat zijn supply chain-niveaus voor softwareartefacten? (SLSA)? Toeleveringsketenniveaus voor softwareartefacten genoemd, of kortweg SLSA, de oplossing is:…
Beveiligingsonderzoekers hebben een nieuwe kwaadaardige techniek ontdekt die malware helpt om op een geïnfecteerd systeem te ontwijken. Proces Ghosting genoemd, de techniek kan worden misbruikt door een dreigingsactor om beveiligingsmaatregelen te omzeilen en kwaadaardige code op een Windows-systeem uit te voeren.…
Beveiligingsonderzoekers hebben onlangs een kwetsbaarheid ontdekt in de polkit van Linux systemd. Geïdentificeerd als CVE-2021-3560, de fout lijkt al minstens zeven jaar te bestaan. Omdat polkit in veel Linux-distributies wordt gebruikt, de impact van de kwetsbaarheid mag niet…
Een nieuw CISA-advies waarschuwt voor een kritieke kwetsbaarheid in de softwaretoeleveringsketen die van invloed is op de SDK van ThroughTek (software ontwikkelingspakket). De fout, geïdentificeerd als CVE-2021-32934 kan worden misbruikt om oneigenlijke toegang te krijgen tot audio- en videostreams. Andere compromisscenario's zijn spoofing kwetsbaar…
Ter attentie van Apple-gebruikers: het bedrijf heeft onlangs out-of-band-beveiligingspatches uitgebracht die betrekking hebben op twee-nul dagen in iOS 12.5.3. De kwetsbaarheden zijn mogelijk in het wild uitgebuit, dus patch je apparaten onmiddellijk. iOS 12.5.4 Repareert drie bugs: CVE-2021-30737, CVE-2021-30761,…
Een grootschalig datalek heeft een van de leveranciers van Volkswagen getroffen, het vrijgeven van persoonlijke gegevens van 3.3 miljoen klanten. De leverancier heeft een van zijn systemen twee jaar open gelaten, tussen augustus 2019 en moge 2021. Volkswagen Datalek: Wat is er gebeurd? "Aan…
Volgens een nieuwe Google-aankondiging, de zoekgigant rolt versleuteling aan de clientzijde uit voor zijn Google Workspace, voorheen bekend als G Suite. De nieuwe toevoeging synchroniseert met Google Workspace en de bredere beschikbaarheid van Google Chat voor alle gebruikers met een…
Beveiligingsonderzoekers waarschuwen dat cybercriminelen gebruikmaken van een oudere SQL-injectiebeveiligingsfout, bekend als CVE-2019-7481. De kwetsbaarheid bevindt zich in SonicWall Secure Remote Access (MEVROUW) 4600 apparaten met firmwareversies 8.x en 9.x. CVE-2019-7481 Momenteel gebruikt in…
Hackers hebben onlangs een inbreuk gepleegd op Electronic Arts (ZE), een bedrijf dat een toonaangevende uitgever van games is. Als gevolg van de hack, De broncode van FIFA en andere gerelateerde software en ontwikkelaarskits zijn gestolen. Het bedrijf doet momenteel onderzoek naar de aanval.…
Heb je je Chrome-browser gepatcht?? Google heeft zojuist een ernstige kwetsbaarheid in zijn browser verholpen, voortkomend uit een typeverwarringsprobleem in zijn V8 open-source engine. Bijgehouden als CVE-2021-30551, de kwetsbaarheid werd ontdekt door Sergei Glazunov van Google Project Zero.…
Intel zojuist uitgebracht 29 beveiligingsadviezen gericht op: 132 verschillende problemen in de BIOS-firmware van Intel-processors. Betrokken producten zijn onder andere Bluetooth-producten, Hulpprogramma's voor actief beheertechnologie, de NUC Mini PC-machines, en Intels eigen beveiligingsbibliotheek. Volgens Jerry Bryant,…
