Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch Tuesday – CVE-2019-1214 en CVE-2019-1215. In totaal, 80 kwetsbaarheden waren fixes waarvan 17 werden vermeld als kritisch, en de rest – belangrijk. Meer over CVE-2019-1214 en CVE-2019-1215 Blijkbaar, beide…
De Windows Update mechanismen via de Windows Background Intelligent Transfer Service (BITS) Gebleken is dat de gevaarlijke Stealth Falcon malware te leveren. Dit is de standaard elk van de toepassing van updates voor het Microsoft Windows-besturingssysteem. Een complexe strategie is…
Cyberveiligheid onderzoekers hebben een nieuw type aanval waarbij Intel server-grade processors sinds geschetst 2012. De aanval is gebaseerd op een kwetsbaarheid genaamd netcat (Network Cache Attack). Door het beveiligingslek kunnen gegevens worden gesnoven door een aanval via een zijkanaal over de…
Hoeveel precies doet Facebook weten over ons? Niemand zou de alomtegenwoordigheid van het sociale netwerk en de impact ervan op ons leven betogen. Maar hebben we volledig te begrijpen van de bedragen van de persoonlijke, zeer gevoelige informatie die Facebook te pakken krijgt…
Patch klovend is een ernstig probleem dat een systeem met een risico op exploits zet. Het probleem komt voort uit een gat in de tijd voordat een patch van een beveiligingsprobleem in een open-source software wordt geleverd aan gebruikers. De kwetsbaarheid kan…
Gevaarlijke kwetsbaarheden werden onlangs ontdekt in Telestar Digital GmbH ivd radio-apparaten. De gebreken kunnen externe aanvallers kwetsbare systemen te kapen. De zwakke plekken ontdekt door Vulnerability Laboratory. Sommigen van hen zijn al toegewezen CVE-nummers – CVE-2019-13.473 en…
Wikipedia is een grote DDoS-aanval leed. De aanval vond plaats tijdens het weekend. Volgens de officiële verklaring Wikipedia's vrijgegeven op september 7, “Wikipedia werd geraakt met een kwaadaardige aanval die deze offline heeft genomen in verschillende landen voor intermitterende…
De nieuwste versies van PHP werden onlangs vrijgegeven (PHP-versie 7.3.9, 7.2.22 en 7.1.32 tussen verschillende takken) om een aantal zeer kritieke kwetsbaarheden in de kern en gebundelde bibliotheken aan te pakken. De meest gevaarlijke van deze kwetsbaarheden zijn degenen die konden…
Facebook heeft aangekondigd dat ze hun HHVM server software die de mogelijkheid van het niet langer kunnen worden benut hebt bijgewerkt. Het bedrijf kondigde aan dat twee kritische bugs waren fonds erin. De kwetsbaarheid kan de hackers om gevoelige gegevens te verkrijgen…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
De Domen Hacking Toolkit is een gevaarlijk wapen in de handen van een groot aantal criminele collectieven die actief wordt gebruikt in de wereldwijde aanval campagnes. Het wordt gebruikt als een kader waarmee malware samples door middel van social engineering kan worden gestart…
Zerodium, een “leading exploit overname platform voor premium zero-dagen en geavanceerde cyberveiligheid onderzoek”, heeft haar prijslijst bijgewerkt. Blijkbaar, Android exploits zijn nu duurder dan iOS exploits, voor de eerste keer in de geschiedenis. Zerodium is nu veel meer betalen…
Myriad zwakke plekken ontdekt in het zogenaamde basisbeheercontroller controllers (BMCs) Supermicro servers. De gebreken kunnen worden benut in afgelegen aanvallen en kan de toegang tot bedrijfsnetwerken verlenen. Eclypsium onderzoekers wel de kwetsbaarheden USBAnywhere. Beeld: Eclypsium USBAnywhere beveiligingslekken Explained…
Malware-auteurs zijn altijd het vinden van manieren om up-to-date te zijn met de huidige gebeurtenissen in hun distributie campagnes. Volgens een nieuw onderzoek van Kaspersky Lab, de laatste golf van malware is ondergedoken op school- en student-gerelateerde inhoud geplaatst voor gratis…
Verschillende privilegebreuk exploit ketens werden ontdekt in iOS-apparaten door Google's Threat Analysis Group (LABEL) en Project Zero teams. De kwetsbaarheden werden actief gebruikt door dreiging acteurs die ook gebruikt geïnfecteerde websites drinkplaats aanvallen uit te voeren…
De bekende TrickBot malware is bijgewerkt met een nieuwe versie en functies, zodat dat het wordt gebruikt door een hacking groep tegen de vervoerder de gebruikers van mobiele. De nieuwe varianten worden bevestigd om te worden gebruikt tegen gebruikers van T-Mobile, Sprint, Verizon…
Computer onderzoekers ontdekt diverse populaire WordPress plugins die actief worden misbruikt om websites te hacken. Dit komt door een zwakte in hen waardoor schadelijke code te injecteren. Sinds de ontdekking werd gedaan zij zijn…
Phishing, ransomware, e-mails van een Nigeriaanse prins - al deze oplichting zijn vrij goed bekend. Het is waar dat een aantal Internet-gebruikers ze nog vertrouwen, maar de meerderheid niet. Echter, oplichters zijn niet gemakkelijk verslagen. Dagelijks, creëren ze nieuwe manieren van…
De Lyceum hackers zijn een criminele groep die bleek te zijn coördineren aanvallen op high-profile doelen in het Midden-Oosten. De activiteiten van de groep waren in onderzoek bij security experts en vrijgegeven voor het publiek. Van de…
De Retadup worm wordt stilgelegd door computerspecialisten, dit is de malware die verantwoordelijk is voor het grootste deel van het STOP ransomware versies. De worm wordt voornamelijk verspreid in Latijns-Amerika en het heeft een uitgebreide malware…
