De officiële PHP Git-server is onlangs gecompromitteerd tijdens een aanval op de toeleveringsketen van de software. De aanvallers hebben ongeautoriseerde updates gepusht om een achterdeur in de broncode van de server te implanteren. PHP Git Server Cyberaanval: Wat moet u weten? "Gisteren (2021-03-28) twee kwaadwillende…
CVE-2020-11261 is een nieuwe gevaarlijke kwetsbaarheid op Android-apparaten. De kwetsbaarheid treft Qualcomm-chipsets en hun grafische component in een probleem dat "onjuiste invoervalidatie" wordt genoemd. CVE-2020-11261: Enkele details Indien succesvol misbruikt, de fout kan geheugenbeschadiging veroorzaken als het een kwaadaardig…
Beveiligingsonderzoekers waarschuwen voor een nieuw stuk malware dat specifiek gericht is op iOS-ontwikkelaars. Bekend als XcodeSpy, de malware is een getrojaniseerde versie van een legitieme app. XcodeSpy: Trojanized Xcode-project gericht op iOS-ontwikkelaars Sentinel Labs-onderzoekers werden zich onlangs bewust van…
Nieuwe beveiligingsrapporten wijzen op de opkomst van nieuwe Mirai-botnets die gebruik maken van specifieke kwetsbaarheden om zich op IoT-apparaten te richten. De aanvallen zijn aan de gang, proberen om een kwaadaardig shellscript te downloaden met verdere infectieresultaten, zoals de uitvoering van Mirai-varianten en…
Ben je een trotse bezitter van een iPhone of iPad? U moet weten dat het zeer waarschijnlijk is dat Apple de manier waarop het beveiligingsupdates aan deze apparaten levert, verandert. Specifieke code gedetecteerd in iOS 14.5 geeft aan dat Apple is…
Nieuwe analyse geeft aan dat een bekend beveiligingsprobleem in Microsoft Office nog steeds wordt misbruikt door bedreigingsgroepen. De kwetsbaarheid in kwestie is CVE-2017-11882, een fout in geheugenbeschadiging in Microsoft Office Vergelijkingseditor, voor het eerst ontdekt in december 2017. De exploit staat toe…
Als u niet onlangs heeft gecontroleerd welke versie van Google Chrome u gebruikt, je moet het zeker controleren. Google heeft onlangs een andere actief misbruikte zero-day-kwetsbaarheid in zijn browser aangepakt, CVE-2021-21193. Dit is de tweede keer dat Google binnen een dergelijke update vrijgeeft…
Het lijkt erop dat er een golf van iOS- en macOS-kwetsbaarheden wordt ontdekt door beveiligingsonderzoekers. De laatste betreft Automatic Call Recorder, een iOS-applicatie voor het opnemen van oproepen die een bug bevatte die toegang zou kunnen geven tot de gesprekken van gebruikers. Het…
Een nieuwe kwetsbaarheid die iOS treft, MacOS, watchos, en Safari-browser werd onlangs gedetecteerd door beveiligingsonderzoekers. Apple heeft al een oplossing voor de bug uitgebracht, CVE-2021-1844. CVE-2021-1844 in iOS, MacOS, watchOS De kwetsbaarheid is ontdekt door twee onderzoekers: Clement Lecigne…
Een nieuwe waarschuwing betreffende de Linux-gemeenschap is zojuist uitgebracht. Vermijd de First Release Candidate van Linux Kernel 5.12, Linus Torvalds waarschuwt volgens Linus Torvalds, open-sourceontwikkelaars zouden de eerste release-kandidaat van de Linux-kernel moeten vermijden 5.12. Hoewel…
Tijdens de Data Privacy Day van vorig jaar (27 januari, 2021), Apple deelde zijn initiatief 'A Day in the Life of Your Data'. Het document bevatte gedetailleerde informatie over hoe gegevens van gebruikers worden verzameld, en hoe datamakelaars in het algemeen werken.…
De beruchte Ryuk-ransomware heeft een belangrijke update gekregen, het uitrusten met een nieuwe werk-achtige mogelijkheid. Door deze mogelijkheid kan de ransomware zich verspreiden over gecompromitteerde netwerken, waardoor het nog gevaarlijker wordt. Ryuk-ransomware bijgewerkt met nieuwe wormachtige mogelijkheid The Ryuk…
Microsoft heeft onlangs vier zero-day-kwetsbaarheden in zijn Exchange-e-mailserver aangepakt. De impact van de gebreken is behoorlijk alarmerend, aangezien het Exchange-platform een van de meest populaire is in bedrijfsinfrastructuur. Bovendien, Microsoft is van mening dat de gebreken actief werden uitgebuit door een…
De gebruikers van Amazon Alexa moeten zich bewust zijn van een nieuwe kwetsbaarheid in het proces voor het doorlichten van stemassistenten. Kwetsbaarheden in het Alexa Skill-ecosysteem Door de mazen in de wet kunnen bedreigingsactoren een misleidende vaardigheid publiceren onder een willekeurige naam van de ontwikkelaar. Zij konden…
Een privacybug met betrekking tot de ingebouwde Tor-modus is onlangs gepatcht in de Brave-browser. De bug werd opgemerkt door een insectenjager die bekend staat als xiaoyinl, en gerapporteerd aan Brave via zijn HackerOne bug bounty-programma. Brave Browser's ingebouwde Tor-modus…
MassLoger is een van de meest populaire inloggegevens die er zijn, en het is gedetecteerd in een nieuwe phishing-campagne. De malware kan inloggegevens uit Microsoft Outlook verzamelen, Google Chrome, en enkele instant messenger-applicaties. De laatste…
Crypocurrency-mijnbouw is opnieuw op zijn hoogtepunt. Waakhond, een mining-malware die al minstens een paar jaar bestaat, is een van de grootste en langstlopende Monero-mijnbouwactiviteiten tot nu toe. De operatie is aan de gang, en verschuldigd…
malvertising campagnes (afkorting voor kwaadaardige advertenties) kan een verscheidenheid aan kwaadaardige ladingen met zich meebrengen door misbruik te maken van verschillende kwetsbaarheden. De laatste malvertising-campagne, gecoördineerd door de ScamClub-groep, maakte gebruik van een zero-day in op WebKit gebaseerde browsers. Het uiteindelijke doel van de operatie was…
Er is een vrij grote maas in macOS Big Sur die kan leiden tot gegevensverlies. De bug zat in Big Sir 11.2, en werd ook geïntroduceerd in de 11.3 versie. macOS Big Sur-bug kan binnenkort leiden tot gegevensverlies…
Heeft u de Android-versie van de SHAREit-app gebruikt?? Helaas, het blijkt dat de app, die meer dan een miljard downloads heeft, bevat niet-gepatchte kwetsbaarheden. De ontwikkelaar van de app heeft de bugs al meer dan…
