De nieuwste versies van PHP werden onlangs vrijgegeven (PHP-versie 7.3.9, 7.2.22 en 7.1.32 tussen verschillende takken) om een aantal zeer kritieke kwetsbaarheden in de kern en gebundelde bibliotheken aan te pakken. De meest gevaarlijke van deze kwetsbaarheden zijn degenen die konden…
Facebook heeft aangekondigd dat ze hun HHVM server software die de mogelijkheid van het niet langer kunnen worden benut hebt bijgewerkt. Het bedrijf kondigde aan dat twee kritische bugs waren fonds erin. De kwetsbaarheid kan de hackers om gevoelige gegevens te verkrijgen…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
De Domen Hacking Toolkit is een gevaarlijk wapen in de handen van een groot aantal criminele collectieven die actief wordt gebruikt in de wereldwijde aanval campagnes. Het wordt gebruikt als een kader waarmee malware samples door middel van social engineering kan worden gestart…
Zerodium, een “leading exploit overname platform voor premium zero-dagen en geavanceerde cyberveiligheid onderzoek”, heeft haar prijslijst bijgewerkt. Blijkbaar, Android exploits zijn nu duurder dan iOS exploits, voor de eerste keer in de geschiedenis. Zerodium is nu veel meer betalen…
Myriad zwakke plekken ontdekt in het zogenaamde basisbeheercontroller controllers (BMCs) Supermicro servers. De gebreken kunnen worden benut in afgelegen aanvallen en kan de toegang tot bedrijfsnetwerken verlenen. Eclypsium onderzoekers wel de kwetsbaarheden USBAnywhere. Beeld: Eclypsium USBAnywhere beveiligingslekken Explained…
Malware-auteurs zijn altijd het vinden van manieren om up-to-date te zijn met de huidige gebeurtenissen in hun distributie campagnes. Volgens een nieuw onderzoek van Kaspersky Lab, de laatste golf van malware is ondergedoken op school- en student-gerelateerde inhoud geplaatst voor gratis…
Verschillende privilegebreuk exploit ketens werden ontdekt in iOS-apparaten door Google's Threat Analysis Group (LABEL) en Project Zero teams. De kwetsbaarheden werden actief gebruikt door dreiging acteurs die ook gebruikt geïnfecteerde websites drinkplaats aanvallen uit te voeren…
De bekende TrickBot malware is bijgewerkt met een nieuwe versie en functies, zodat dat het wordt gebruikt door een hacking groep tegen de vervoerder de gebruikers van mobiele. De nieuwe varianten worden bevestigd om te worden gebruikt tegen gebruikers van T-Mobile, Sprint, Verizon…
Computer onderzoekers ontdekt diverse populaire WordPress plugins die actief worden misbruikt om websites te hacken. Dit komt door een zwakte in hen waardoor schadelijke code te injecteren. Sinds de ontdekking werd gedaan zij zijn…
Phishing, ransomware, e-mails van een Nigeriaanse prins - al deze oplichting zijn vrij goed bekend. Het is waar dat een aantal Internet-gebruikers ze nog vertrouwen, maar de meerderheid niet. Echter, oplichters zijn niet gemakkelijk verslagen. Dagelijks, creëren ze nieuwe manieren van…
De Lyceum hackers zijn een criminele groep die bleek te zijn coördineren aanvallen op high-profile doelen in het Midden-Oosten. De activiteiten van de groep waren in onderzoek bij security experts en vrijgegeven voor het publiek. Van de…
De Retadup worm wordt stilgelegd door computerspecialisten, dit is de malware die verantwoordelijk is voor het grootste deel van het STOP ransomware versies. De worm wordt voornamelijk verspreid in Latijns-Amerika en het heeft een uitgebreide malware…
Penetratie testen is uitgegroeid tot een essentieel belang voor bedrijven op zoek naar een robuuste cybersecurity houding te handhaven. Maar als je de inbedrijfstelling van een test voor de eerste keer, dan heb je de uitdaging van het kiezen van de juiste provider. Pen testen is een…
Het lijkt erop dat een van de meest populaire Android-apps genoemd CamScanner wordt stil installeren van de Necro Trojan voor slachtofferhulp apparaten, volgens een nieuw security rapport. Het is heel goed mogelijk dat de ontwikkelaars het niet met opzet zo gedaan hebben…
Een team van security experts ontdekt dat er een ‘volledige controle’ zwakte in het Windows-besturingssysteem dat een breed scala van gevaarlijke acties kunnen veroorzaken. Het probleem ligt in kwetsbare die wordt uitgebuit door de stuurprogramma's en besturingssysteem waardoor…
De Web Services Dynamic Discovery (WS-Discovery) protocol kunnen worden benut voor grootschalige DDoS-aanvallen te lanceren, security onderzoekers rapporteren. Wat is de WS-Discovery-protocol? WS-Discovery Protocol wordt beschreven als een technische specificatie die een multicast discovery protocol definieert…
CVE-2019-14.378 is een nieuwe kwetsbaarheid in QEMU, een open-source hardware virtualisatie pakket. QEMU emuleert processor van een machine door middel van dynamische binaire vertaling en biedt een set van verschillende hardware en het apparaat modellen voor de machine, waardoor zij een verscheidenheid lopen…
The Internet of Things beveiligingssystemen kunt alle ivd-apparaten van aanval. Bedrijven te beschermen apparaten zoals telefoons en computers met antivirussen, terwijl het internet der dingen biedt bescherming aan apparaten zoals koelkasten, auto's, monitoring devices, en veel…
De Balik Trojan als een gevaarlijke malware bedreiging wordt verspreid op nep-hacker gemaakte websites, in het geval van de voortdurende aanvallen zijn ze nep VPN-sites. Volgens de beschikbare security meldt dit wordt gedaan met behulp van een geavanceerde…
