Microsoft heeft onlangs vier zero-day-kwetsbaarheden in zijn Exchange-e-mailserver aangepakt. De impact van de gebreken is behoorlijk alarmerend, aangezien het Exchange-platform een van de meest populaire is in bedrijfsinfrastructuur. Bovendien, Microsoft is van mening dat de gebreken actief werden uitgebuit door een…
De gebruikers van Amazon Alexa moeten zich bewust zijn van een nieuwe kwetsbaarheid in het proces voor het doorlichten van stemassistenten. Kwetsbaarheden in het Alexa Skill-ecosysteem Door de mazen in de wet kunnen bedreigingsactoren een misleidende vaardigheid publiceren onder een willekeurige naam van de ontwikkelaar. Zij konden…
Een privacybug met betrekking tot de ingebouwde Tor-modus is onlangs gepatcht in de Brave-browser. De bug werd opgemerkt door een insectenjager die bekend staat als xiaoyinl, en gerapporteerd aan Brave via zijn HackerOne bug bounty-programma. Brave Browser's ingebouwde Tor-modus…
MassLoger is een van de meest populaire inloggegevens die er zijn, en het is gedetecteerd in een nieuwe phishing-campagne. De malware kan inloggegevens uit Microsoft Outlook verzamelen, Google Chrome, en enkele instant messenger-applicaties. De laatste…
Crypocurrency-mijnbouw is opnieuw op zijn hoogtepunt. Waakhond, een mining-malware die al minstens een paar jaar bestaat, is een van de grootste en langstlopende Monero-mijnbouwactiviteiten tot nu toe. De operatie is aan de gang, en verschuldigd…
malvertising campagnes (afkorting voor kwaadaardige advertenties) kan een verscheidenheid aan kwaadaardige ladingen met zich meebrengen door misbruik te maken van verschillende kwetsbaarheden. De laatste malvertising-campagne, gecoördineerd door de ScamClub-groep, maakte gebruik van een zero-day in op WebKit gebaseerde browsers. Het uiteindelijke doel van de operatie was…
Er is een vrij grote maas in macOS Big Sur die kan leiden tot gegevensverlies. De bug zat in Big Sir 11.2, en werd ook geïntroduceerd in de 11.3 versie. macOS Big Sur-bug kan binnenkort leiden tot gegevensverlies…
Heeft u de Android-versie van de SHAREit-app gebruikt?? Helaas, het blijkt dat de app, die meer dan een miljard downloads heeft, bevat niet-gepatchte kwetsbaarheden. De ontwikkelaar van de app heeft de bugs al meer dan…
Een nieuwe verbetering van de beveiliging van Microsoft Edge en Google Chrome zal binnenkort een feit zijn. Beide op Chrommium gebaseerde browsers ondersteunen een nieuwe beveiligingsfunctie van Intel. De zogenaamde CET-functie, of Control-flow Enforcement Technology voorkomt kwetsbaarheden.…
Gebruikt u Telegram? Als, je moet weten dat de berichten-app een privacygerelateerde kwetsbaarheid in de macOS-app heeft opgelost. De bug maakte het mogelijk om toegang te krijgen tot zelfvernietigende audio- en videoboodschappen, zelfs nadat ze geheim waren gebleven…
Gisteren werd een nieuwe kritieke kwetsbaarheid gemeld die het SAP Commerce-platform treft. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 kan bedreigingsactoren in staat stellen te profiteren van de SAP-applicatie die wordt gebruikt door e-commercebedrijven, wat leidt tot uitvoering van externe code. De fout is van invloed…
Onthoud CVE-2021-3156, de kwetsbaarheid die het hele Linux-ecosysteem en macOS treft? Apple heeft zojuist een oplossing uitgebracht voor CVE-2021-3156 Een succesvol exploit-scenario kan onbevoegde gebruikers in staat stellen rootprivileges te verkrijgen op de kwetsbare host. Qualys, het bedrijf dat de…
Cyberaanvallen kunnen de systemen van cruciale faciliteiten in gevaar brengen, en daarmee het leven van mensen in gevaar brengen. Dit is wat er in Florida is gebeurd, USA onlangs, wanneer een kwaadwillende indringer op afstand toegang heeft gekregen tot het IT-systeem van de waterzuiveringsinstallatie. Het incident vond plaats…
Phishing-operators hebben een nieuwe verduisteringstechniek ontwikkeld die morsecode gebruikt om kwaadaardige URL's in een e-mailbijlage te verbergen. Dit is misschien het eerste geval van dreigingsactoren die morsecode op een dergelijke manier gebruiken. Bedreigingsactoren die morse gebruiken…
Heeft u de Chrome-extensie The Great Suspender gebruikt?? Als, u moet er rekening mee houden dat de extensie malware bevat. Google heeft de populaire add-on al verwijderd en zelfs gedeactiveerd op de computers van gebruikers. De schadelijke mogelijkheden van The…
Onthoud CVE-2021-3156, ook wel bekend als Baron Samedit? Het is een onlangs bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem treft. CVE-2021-3156 Heeft ook invloed op macOS Volgens het laatste onderzoek, Linux is niet de enige omgeving waarop de kwetsbaarheid betrekking heeft. Onderzoeker Matthew…
Volgens Google-beveiligingsonderzoeker Maddie Stone, softwareontwikkelaars moeten stoppen met het leveren van defecte zero-day-patches. In een presentatie tijdens de Enigma van USENIX 2021 virtuele conferentie, de onderzoeker deelde een overzicht van de zero-day exploits die vorig jaar zijn ontdekt. Zero-day-gebreken Niet…
Van ransomware-operators is bekend dat ze misbruik maken van verschillende kwetsbaarheden, vooral in campagnes tegen ondernemingen en organisaties. Dat is het geval met twee kwetsbaarheden in het product VMWare ESXi, opgenomen in de aanvallen van ten minste één prominente ransomwarebende. Deze aanvallen…
Beveiligingsonderzoekers hebben zojuist een waarschuwing vrijgegeven over een nieuwe zero-day-kwetsbaarheid in SonicWall. NCC Group zei dat het actieve exploitpogingen tegen de fout ontdekte en meldde SonicWall. SonicWall Zero-Day Exploited in the Wild Het bedrijf heeft rapporten van hun…
CVE-2021-3156 is een onlangs bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem treft. Beveiligingsonderzoekers van Qualys noemden de belangrijkste fout “Baron Sam bewerken,” zoals het beïnvloedt “sudoedit -s”. Volgens de officiële beschrijving, de kwetsbaarheid is een heap-gebaseerde bufferoverloop,…
