Er is een nieuw grootschalig datalek van gebruikersnamen en wachtwoorden dat in de categorie recordbrekers valt. Nagesynchroniseerd COMB21, het datalek bestaat uit 3.28 miljard wachtwoorden waarmee is verbonden 2.18 miljoen unieke e-mailadressen. Bovendien, het lek omvat ook…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
Een van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor…
Een van de belangrijkste leveranciers van Apple, Quanta Computer Inc., vecht tegen een spraakmakende ransomware-aanval. De aanval vond plaats terwijl Apple zijn nieuwste lijn iPads en iMacs onthulde, Bloomberg meldde onlangs. Sodinokibi / REvil Threat-acteurs hebben Quanta geraakt, een sleutel…
CVE-2021-22893 is geclassificeerd als een kritieke zero-day in Pulse Secure VPN-apparaten, en het is uitgebuit door hackers van de nationale staten bij aanvallen op de Amerikaanse verdediging, financiën, en regeringsdoelstellingen. Ook zijn er aanvallen op Europese doelen geconstateerd, Volgens een…
Google heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day. De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan in het wild. U moet controleren of u de nieuwste versie van…
In maart, 2021, Sentinel Labs-onderzoekers werden zich bewust van een trojanized Xcode-project gericht op iOS-ontwikkelaars. Het project was een kwaadaardige versie van een legitiem, open-sourceproject beschikbaar op GitHub, waardoor iOS-programmeurs verschillende geavanceerde functies voor animaties kunnen gebruiken…
Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan…
Denk aan de vele kwetsbaarheden die Microsoft Exchange-servers het risico op verschillende aanvallen geven? ProxyLogon-kwetsbaarheden gebruikt bij Cryptojacking-aanvallen Nu moet een ander gevaar worden toegevoegd aan de lijst met bedreigingen: cryptojacking, ook wel bekend als cryptocurrency-mining. Onderzoekers van SophosLabs ontdekten…
Hoe veilig zijn uw applicaties, en hoe veilig bent u tijdens het gebruik ervan? Meerdere one-click-bugs in populaire applicaties Beveiligingsonderzoekers rapporteerden de overvloed aan one-click-kwetsbaarheden in meerdere populaire software-apps, waardoor bedreigingsactoren willekeurige code kunnen uitvoeren…
De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 waarvan zijn geclassificeerd als kritiek, 88 belangrijk, en een onder actieve uitbuiting. Vijf van de kwetsbaarheden zijn zero-days. CVE-2021-28310 Onder actieve exploitatie CVE-2021-28310, de kwetsbaarheid die wordt aangevallen, is een Win32k…
“Op 13 april 2021, Op SAP Security Patch Day kwam de release van 14 Beveiligingsopmerkingen,”Waarvan de gevaarlijkste invloed heeft op zijn Business Client-product. De SAP Business Client-bug De kwetsbaarheid zit in het Business Client-product, die…
Gebarsten software is niet veilig om te gebruiken, en er zijn tal van voorbeelden om dat te bewijzen. Hackers gebruiken vaak gekraakte kopieën van legitieme programma's om malware te verspreiden. Door het programma te downloaden, de gebruiker kan ook een Trojaans paard krijgen, achterdeur,…
Adobe heeft onlangs patches uitgebracht die vier kritieke kwetsbaarheden in Adobe Bridge aanpakken, en verschillende andere tekortkomingen in Adobe Digital Editions, Photoshop en RoboHelp. De update van april bevat alle benodigde patches die zo snel mogelijk moeten worden toegepast. Gelukkig,…
De Indiase beveiligingsonderzoeker Rajvardhan Agarwal heeft onlangs een proof-of-concept-code gepubliceerd voor een gloednieuwe kwetsbaarheid in Google Chrome, Microsoft Edge, dapper, en Opera (allemaal op Chromium gebaseerd). De kwetsbaarheid zit in de V8 JavaScript-engine, en het is hoogstwaarschijnlijk dezelfde fout,…
Onthoud Stuxnet? Beschreven als "het eerste digitale wapen,'De verwoestende computerworm veroorzaakte aanzienlijke schade aan het nucleaire programma van Iran. Natanz-incident: Wat is er gebeurd? Volgens een aankondiging op zondag, Iran vertelde dat een ongeval gevolgen had voor het elektriciteitsdistributienetwerk…
Een aantal dagen geleden, we meldden een grootschalig datalek dat getroffen was 533 miljoen Facebook-accounts. De kwetsbaarheid die het datalek veroorzaakte, is nu verholpen. Echter, het sociale mediaplatform wordt geconfronteerd met een onderzoek door EU-regelgevers. De inbreuk op de gegevensbeveiliging…
Hoe veilig is Google Play Store? We hebben geschreven over talloze gevallen van kwaadaardige Android-apps die zich in verschillende app-winkels verstopten, een directe bedreiging vormen voor de eigenaren van de apparaten. Deze keer hebben beveiligingsonderzoekers een wormbaar stukje Android-malware ontdekt…
Hackers maken momenteel gebruik van verschillende beveiligingsproblemen in populaire bedrijfskritische SAP-applicaties. De kwetsbaarheden maken volledige overname mogelijk en geven toegang tot de beoogde kwetsbare organisaties. Verschillende kritieke kwetsbaarheden in SAP-applicaties Volgens de officiële CISA-aankondiging van de aanslagen,…
Wat is de veiligste manier om uw wachtwoorden te bewaren?? Misschien wordt het gebruik van een wachtwoordbeheerder beschouwd als een van de betere manieren om uw wachtwoorden te beheren, vooral in een werkomgeving. Helaas, ondanks de beschikbare technologieën, blijkt uit nieuw onderzoek van Keeper Security…
