Beveiligingsonderzoekers meldden dat er een kwetsbaarheid voor objectinjectie wordt aangetroffen in WordPress. De impact op de kwetsbaarheid is door de National Vulnerability Database als "kritiek" beoordeeld. WordPress-gebruikers moeten hun sites zo snel mogelijk patchen. De kwetsbaarheid voor het injecteren van kritieke objecten…
Beveiligingsonderzoekers hebben zojuist een nieuw type cyberaanval gemeld dat de beveiliging van wifi-apparaten in gevaar brengt. Bekend als FragAttacks, of fragmentatie- en aggregatieaanvallen, de dreiging is een verzameling nieuwe beveiligingsfouten die van invloed zijn op Wi-Fi-apparaten. Discovered by Mathy Vanhoef…
Heb je de laatste batch updates van Microsoft's mei 2021 Patch Tuesday? Als je dat niet hebt gedaan, je moet het zo snel mogelijk doen, omdat het fixes bevat voor vier kritieke beveiligingsfouten. Mei 2021 Patch dinsdag in het algemeen, deze…
Paar dagen geleden, De netwerken van Colonial Pipeline in de Verenigde Staten werden getroffen door een ransomware-aanval die een ongekende chaos veroorzaakte. Na het verwoestende incident, de U.S. Federal Motor Carrier Safety Administration, kort bekend als FMCSA heeft een regionale noodsituatie uitgevaardigd…
Een andere reeks patches die kritieke kwetsbaarheden in de beveiliging aanpakken, is zojuist door Cisco uitgebracht. Kwetsbaarheden in Cisco SD-WAN vManage-software Enkele van de kwetsbaarheden zijn van invloed op de SD-WAN vManage-software van het bedrijf. “Meerdere kwetsbaarheden in Cisco SD-WAN vManage Software kunnen een niet-geverifieerde,…
Beveiligingsonderzoekers hebben onlangs een nieuwe informatiediefstal waargenomen (infostealer) malware. Panda Stealer genoemd, de malware wordt voornamelijk in de VS verspreid via spam-e-mails, Australië, Japan, en Duitsland. Uit onderzoek van Trend Micro blijkt dat Panda Stealer ook bestandsloze technieken gebruikt…
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur. Wat is CVE-2021-30665? De kwetsbaarheid is een probleem met geheugenbeschadiging…
Een steekproef van Linux-malware cirkelt al minstens drie jaar op internet zonder te worden gedetecteerd. De ontdekking komt van beveiligingsbedrijf Qihoo 360 NETLAB. 'In maart 25, 2021, 360 Het BotMon-systeem van NETLAB markeerde een verdacht ELF-bestand met…
Blijkbaar, hackers maken steeds vaker gebruik van Excel 4.0 documenten om malware te verspreiden, zoals ZLoader en Quakbot. De bevindingen zijn afkomstig van beveiligingsbedrijf Reversing Labs. Hoe was het onderzoek naar kwaadaardige Excel 4.0 (XML) macro's uitgevoerd? Het onderzoeksteam verzamelde…
Apple heeft onlangs een zero-day-fout in macOS verholpen die de antimalwarebescherming van het besturingssysteem kon omzeilen. Uit het onderzoek blijkt ook dat een variant van de bekende Shlayer-malware al enkele maanden misbruik maakt van de fout. CVE-2021-30657 Zero-Day technisch…
CVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt. CVE-2020-28588 Kwetsbaarheid Volgens Cisco Talos-onderzoekers die het probleem hebben ontdekt, de kwetsbaarheid bestaat…
De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074. CVE-2021-1074 De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor…
Een nieuw stuk Android-malware verspreidt zich over apparaten met behulp van sms-berichten (kort bekend als smishing) over "gemiste pakketbezorging." Het lijkt erop dat Android-gebruikers in het Verenigd Koninkrijk bijzonder het doelwit zijn van deze berichten, gericht op het verspreiden van de…
Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen,…
Er is een nieuw grootschalig datalek van gebruikersnamen en wachtwoorden dat in de categorie recordbrekers valt. Nagesynchroniseerd COMB21, het datalek bestaat uit 3.28 miljard wachtwoorden waarmee is verbonden 2.18 miljoen unieke e-mailadressen. Bovendien, het lek omvat ook…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
Een van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor…
Een van de belangrijkste leveranciers van Apple, Quanta Computer Inc., vecht tegen een spraakmakende ransomware-aanval. De aanval vond plaats terwijl Apple zijn nieuwste lijn iPads en iMacs onthulde, Bloomberg meldde onlangs. Sodinokibi / REvil Threat-acteurs hebben Quanta geraakt, een sleutel…
CVE-2021-22893 is geclassificeerd als een kritieke zero-day in Pulse Secure VPN-apparaten, en het is uitgebuit door hackers van de nationale staten bij aanvallen op de Amerikaanse verdediging, financiën, en regeringsdoelstellingen. Ook zijn er aanvallen op Europese doelen geconstateerd, Volgens een…
Google heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day. De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan in het wild. U moet controleren of u de nieuwste versie van…
