Blijkbaar, hackers maken steeds vaker gebruik van Excel 4.0 documenten om malware te verspreiden, zoals ZLoader en Quakbot. De bevindingen zijn afkomstig van beveiligingsbedrijf Reversing Labs. Hoe was het onderzoek naar kwaadaardige Excel 4.0 (XML) macro's uitgevoerd? Het onderzoeksteam verzamelde…
Apple heeft onlangs een zero-day-fout in macOS verholpen die de antimalwarebescherming van het besturingssysteem kon omzeilen. Uit het onderzoek blijkt ook dat een variant van de bekende Shlayer-malware al enkele maanden misbruik maakt van de fout. CVE-2021-30657 Zero-Day technisch…
CVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt. CVE-2020-28588 Kwetsbaarheid Volgens Cisco Talos-onderzoekers die het probleem hebben ontdekt, de kwetsbaarheid bestaat…
De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074. CVE-2021-1074 De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor…
Een nieuw stuk Android-malware verspreidt zich over apparaten met behulp van sms-berichten (kort bekend als smishing) over "gemiste pakketbezorging." Het lijkt erop dat Android-gebruikers in het Verenigd Koninkrijk bijzonder het doelwit zijn van deze berichten, gericht op het verspreiden van de…
Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen,…
Er is een nieuw grootschalig datalek van gebruikersnamen en wachtwoorden dat in de categorie recordbrekers valt. Nagesynchroniseerd COMB21, het datalek bestaat uit 3.28 miljard wachtwoorden waarmee is verbonden 2.18 miljoen unieke e-mailadressen. Bovendien, het lek omvat ook…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
Een van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor…
Een van de belangrijkste leveranciers van Apple, Quanta Computer Inc., vecht tegen een spraakmakende ransomware-aanval. De aanval vond plaats terwijl Apple zijn nieuwste lijn iPads en iMacs onthulde, Bloomberg meldde onlangs. Sodinokibi / REvil Threat-acteurs hebben Quanta geraakt, een sleutel…
CVE-2021-22893 is geclassificeerd als een kritieke zero-day in Pulse Secure VPN-apparaten, en het is uitgebuit door hackers van de nationale staten bij aanvallen op de Amerikaanse verdediging, financiën, en regeringsdoelstellingen. Ook zijn er aanvallen op Europese doelen geconstateerd, Volgens een…
Google heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day. De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan in het wild. U moet controleren of u de nieuwste versie van…
In maart, 2021, Sentinel Labs-onderzoekers werden zich bewust van een trojanized Xcode-project gericht op iOS-ontwikkelaars. Het project was een kwaadaardige versie van een legitiem, open-sourceproject beschikbaar op GitHub, waardoor iOS-programmeurs verschillende geavanceerde functies voor animaties kunnen gebruiken…
Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan…
Denk aan de vele kwetsbaarheden die Microsoft Exchange-servers het risico op verschillende aanvallen geven? ProxyLogon-kwetsbaarheden gebruikt bij Cryptojacking-aanvallen Nu moet een ander gevaar worden toegevoegd aan de lijst met bedreigingen: cryptojacking, ook wel bekend als cryptocurrency-mining. Onderzoekers van SophosLabs ontdekten…
Hoe veilig zijn uw applicaties, en hoe veilig bent u tijdens het gebruik ervan? Meerdere one-click-bugs in populaire applicaties Beveiligingsonderzoekers rapporteerden de overvloed aan one-click-kwetsbaarheden in meerdere populaire software-apps, waardoor bedreigingsactoren willekeurige code kunnen uitvoeren…
De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 waarvan zijn geclassificeerd als kritiek, 88 belangrijk, en een onder actieve uitbuiting. Vijf van de kwetsbaarheden zijn zero-days. CVE-2021-28310 Onder actieve exploitatie CVE-2021-28310, de kwetsbaarheid die wordt aangevallen, is een Win32k…
“Op 13 april 2021, Op SAP Security Patch Day kwam de release van 14 Beveiligingsopmerkingen,”Waarvan de gevaarlijkste invloed heeft op zijn Business Client-product. De SAP Business Client-bug De kwetsbaarheid zit in het Business Client-product, die…
Gebarsten software is niet veilig om te gebruiken, en er zijn tal van voorbeelden om dat te bewijzen. Hackers gebruiken vaak gekraakte kopieën van legitieme programma's om malware te verspreiden. Door het programma te downloaden, de gebruiker kan ook een Trojaans paard krijgen, achterdeur,…
Adobe heeft onlangs patches uitgebracht die vier kritieke kwetsbaarheden in Adobe Bridge aanpakken, en verschillende andere tekortkomingen in Adobe Digital Editions, Photoshop en RoboHelp. De update van april bevat alle benodigde patches die zo snel mogelijk moeten worden toegepast. Gelukkig,…
