GitHub heeft een ernstig beveiligingsprobleem opgelost, gerapporteerd door Google Project Zero-onderzoekers ongeveer drie maanden geleden. De fout had invloed op de Actions-functie van GitHub, een automatiseringstool voor ontwikkelaars, en werd ontdekt door Felix Wilhelm. In de eigen woorden van de onderzoeker, de…
De wintervakantie staat voor de deur, en dat geldt ook voor nieuwe skimming-malware. Cybercriminelen hebben onlangs campagnes uitgebracht om de Grelos-malware te verspreiden, een veel voorkomende Magecart-variant. Geanalyseerd door RiskIQ-onderzoekers, deze stam omvat een herhaling van de oorspronkelijke code die voor het eerst werd opgemerkt…
Beveiligingsonderzoekers hebben een nieuw stukje infostealing-malware ontdekt, genaamd Jupyter. De malware is een .NET-infostealer die zich voornamelijk richt op Chromium, Firefox, en Chrome-browsergegevens, zeggen Morphisec-onderzoekers. Jupyter Infostealer Volgens het onderzoek, de malware vertoont veel mogelijkheden…
CVE-2020-26070 is een zeer ernstige fout in Cisco ISO XR-software. Door de bug kan niet-geverifieerd worden, externe hackers om te profiteren van Cisco Aggregation Services Routers, bekend als ASR. CVE-2020-26070 in detail De kwetsbaarheid zit in Cisco ISO XR-software. Het…
Onderzoekers van Kaspersky hebben onlangs nieuwe ransomware ontdekt die zich richt op Linux-systemen. Het team kwam een 64-bits ELF-uitvoerbaar bestand tegen dat is ontworpen om gegevens op Linux-draaiende machines te versleutelen. De analyse toont aan dat de ransomware veel overeenkomsten vertoont met een eerder bekende familie genaamd RansomEXX.…
Android-apparaten zijn vatbaar voor aanvallen van een nieuwe banktrojan. Ghimob genoemd, de malware kan gegevens van 153 Android-applicaties in landen als Brazilië, Paraguay, Peru, Portugal, Duitsland, Angola, en Mozambique. Beveiligingsonderzoek…
Heb je gehoord van Tianfu Cup? Tianfu Cup is de grootste hackwedstrijd van China die toevallig ook enkele van de hoogste beloningen weggeeft. In de editie van dit jaar, verschillende tech-giganten waren “pwned”, inclusief namen als Microsoft, Samsung, VMWare, Google,…
Beveiligingsonderzoekers hebben onlangs een golf van aanvallen op Israëlische bedrijven vastgesteld. Sommige van de inbraken werden uitgevoerd door bekende ransomwarestammen ReVil en Ryuk. Echter, er werd ook een nieuwe ransomware gespot, de voorheen onbekende Pay2Key. Eerder onbekende Pay2Key Ransomware…
Apple heeft onlangs beveiligingsoplossingen voor iOS uitgebracht, iPadOS, watchos, en macOS, het aanpakken van kwetsbaarheden gerapporteerd door Google's Project Zero. Volgens de beveiligingsadviezen van het bedrijf, drie van de gebreken zijn gemeld door Project Zero en worden in het wild uitgebuit.…
CVE-2020-3992 is een VMware-kwetsbaarheid in de ESXi-hypervisorproducten. De kwetsbaarheid wordt als kritiek beoordeeld en kan leiden tot uitvoering van externe code. CVE-2020-3992 in detail Volgens de officiële beschrijving: OpenSLP zoals gebruikt in VMware ESXi (7.0 vóór ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 is alweer een kritieke zero-day die Google onlangs heeft gepatcht. Deze keer, getroffen is de Android-versie van de Chrome-browser. Het beveiligingslek is een heapbufferoverloop in de gebruikersinterface van Google Chrome op Android in versies ouder dan 86.0.4240.185.…
Ondervindt u problemen met uw systeem en gebruikerscertificaten na een Windows 10 bijwerken? Enkele dagen geleden verschenen er rapporten over certificaatproblemen die optreden nadat de gebruiker een upgrade naar een nieuwere Windows-versie heeft uitgevoerd 10 bouwen. Nu, Microsoft heeft erkend…
Een recent ontdekte hackgroep, genaamd UNC1945, blijkt gebruik te maken van een voorheen onbekende zero-day-kwetsbaarheid tegen Solaris OS-computers. Het besturingssysteem van Oracle wordt voornamelijk gebruikt door grote bedrijven in complexe bedrijfsopstellingen. Echter, deze zero-day bug is toegestaan…
Hoe veilig is uw Windows-besturingssysteem? Beveiligingsonderzoekers Mateusz Jurczyk en Sergei Glazunov van Google Project Zero hebben onlangs een zero-day kernelfout in Windows onthuld, bekend als CVE-2020-17087. Het team vermoedt dat alle ondersteunde Windows-versies worden getroffen, bloot…
Er is nauwelijks software zonder kwetsbaarheden, zoals blijkt uit de talrijke ontdekkingen van kwetsbaarheden. In sommige gevallen, onderzoekers ontdekken meerdere beveiligingsfouten in een enkel product. Dit gebeurde met Cisco Talos, die onlangs verschillende externe fouten in Synology Router tegenkwamen…
Er is een gezamenlijke inspanning geleverd om de kwaadaardige infrastructuur die wordt gebruikt om TrickBot-malwareaanvallen uit te voeren, uit te schakelen, hoewel deze poging succesvol was, ontdekten recente bevindingen dat de Linux-versies hosts blijven aanvallen. De Linux-variant is…
Een nieuw beveiligingsrapport geeft aan dat linkvoorbeelden die in chatapplicaties worden gedeeld, "ernstige privacyproblemen kunnen veroorzaken als ze niet correct worden uitgevoerd". Onderzoekers Talal Haj Bakry en Tommy Mysk ontdekten verschillende gevallen van kwetsbare apps die IP-adressen lekten, bloot…
Gebruikt u de nieuwste versie van Google Chrome? (momenteel 86.0.4240.111)? We raden u aan om te controleren of uw Chrome-browser is bijgewerkt, omdat deze mogelijk vatbaar is voor misbruik. De beste manier om dit te doen, is door naar Chrome's…
Uw Apple Safari-browser kan worden beïnvloed door spoofingfouten in de adresbalk, security onderzoekers zeggen. Als gevolg daarvan, u kunt het doelwit zijn van spear-phishing-aanvallen en malware. Volgens onderzoek, een spoofing-fout in de adresbalk treft verschillende mobiele apparaten…
BaseCamp is de nieuwste dienst die door computercriminelen wordt misbruikt voor het verspreiden van malware bij een nieuwe phishingaanval. In dit verband hebben zich meerdere incidenten voorgedaan die tot de conclusie leiden dat dit mogelijk een nieuwe trend onder criminelen is.…
