Een nieuwe zijkanaal benutten tegen dynamic random-access memory (DRAM) is ontdekt. De aanval, die wordt gesynchroniseerd RAMBleed kunnen kwaadwillende programma's om gevoelige gegevens uit het geheugen van andere processen die op dezelfde hardware te lezen. RAMBleed is geïdentificeerd als CVE-2019-0174.…
De Evernote Web Clipper voor Chrome-extensie is geïdentificeerd om een zeer gevaarlijke fout in de CVE-2019-12.592 adviserende waardoor gevoelige gebruikersgegevens beschreven die moeten worden verworven. Volgens de vrijgegeven informatie de oorzaak van dit beveiligingslek is…
WordPress sites zijn het doelwit van een onbekende hacking groep met een grootschalige phishing-aanval. De security rapporten geven aan dat dit zo gebeurt via een speciaal gemodelleerde scenario. Massive Spam Attack Hits WordPress Sites Een recent beveiliging rapport onthult…
De BlueKeep Vulnerability, die wordt bijgehouden in de CVE-2019-0708 wordt actief gebruikt tegen ziekenhuizen en medische instellingen. Dit is een gevaarlijke fout in de laatste versies van Microsoft Windows-besturingssysteem, inclusief de embedded releases. Succesvolle exploitatie kan de…
Een totaal van 88 kwetsbaarheden werden vastgesteld in juni Patch Microsoft dinsdag. 22 van de gebreken zijn beoordeeld kritieke, en vier van de fixes geadresseerde eerder aangekondigde verhoging van privileges zero-dagen. Geen van de gebreken in het aandeel van deze maand…
Een database met 8.4 TB aan e-mail metadata werd overgelaten blootgesteld aan het internet. De database behoorde toe aan een grote Chinese onderzoeksuniversiteit. Het goede nieuws is dat het nu is beveiligd. Tijdens het zoeken Shodan, security-onderzoeker Justin Paine, wie…
De CVE-2019-2725 kwetsbaarheid die wordt tentoongesteld in de Oracle WebLogic Server applicatie is misbruikt door hackers leidt tot Monero mijnwerker infecties. Verschillende security rapporten blijkt dat criminele groepen zijn die misbruik maken van de bug en worden ingesteld op het infecteren als…
De populaire Linux redactie Vim en Neovim zijn gevonden om een zeer gevaarlijke fout, die wordt bijgehouden in de CVE-2019-12.735 adviserende bevatten. De exploitatie kan de hackers om willekeurige code uit te voeren op het getroffen besturingssysteem. De Vim en…
Malboard is een nieuwe geavanceerde aanval van security onderzoekers ontwikkelden naar Israëlische Ben-Gurion Universiteit van de Negev (BGU). De aanval gaat om een gecompromitteerd USB-toetsenbord voor het genereren en verzenden kwaadwillende toetsaanslagen die het gedrag van gebruikers na te bootsen. Wat maakt deze aanval verfijnde…
Emails leveren van malware is geen nieuws, maar deze campagne verdient aandacht, omdat het gebruik maakt van een eerder gepatchte exploiteren en vereist nul interactie. Een actieve malware-campagne die is met behulp van e-mails in Europese talen distribueert RTF bestanden met de CVE-2017-11.882 dragen…
Security-onderzoeker SandboxEscaper heeft de details van CVE-2019-0841 uitgebracht, een andere zero-day beïnvloeden Windows 10 en Windows Server 2019. De gegevens zijn gepubliceerd op GitHub en zijn nu beschikbaar in dezelfde rekening met de eerder beschreven acht zero-dagen. Het…
CVE-2019-10.149 is een kritiek beveiligingsprobleem in de Exim mail transfer agent (MTA) software. De fout ligt in Exim versies 4.87 aan 4.91 inclusief, en wordt beschreven als een onjuiste validatie van adres van de ontvanger in deliver_message() functie /src/deliver.c waarin…
GoldBrute is de naam van een nieuw botnet die op dit moment wordt het scannen van het internet en poging tot slecht beveiligde Windows-machines met RDP te lokaliseren (Remote desktop) communicatie ingeschakeld. Het botnet werd ontdekt door security-onderzoeker Renato Marinho van Morphus…
Een onbekende hacking groep kan de Microsoft Outlook ondersteuning agentservice hebben overtreden in een recente aanval tegen het bedrijf. Hierdoor kon de hackers om gevoelige gegevens te krijgen over de gebruikers op het e-mailplatform - ze in staat waren…
Een nieuw rapport van broom met de titel Behind the Dark Net Black Mirror biedt een gedetailleerde analyse van de donkere netto markten. Het rapport is uitgevoerd door dr uitgevoerd. Michael McGuire, die zijn bevindingen in vol tijdens het presenteren…
Een onbekende hacking collectief is achter een massale phishing-aanval dat de oprichting van een nep-Cryptohopper website impliceert. Dit is een zeer populaire cryptogeld trading platform dat wordt gebruikt door duizenden gebruikers. Elke interactie met een van hen…
Check Point security onderzoekers onthulde meerdere kritieke kwetsbaarheden in een populaire IPTV platform genaamd Ministra. De beveiligingslekken kan aanvallers authenticatie omzeilen en informatie van gebruikers te verkrijgen. De impact van de zwakke plekken kon vrij worden verwoestende. Het onderzoek toont aan dat…
De bekende RIG exploit kit is momenteel de distributie van de Buran ransomware, dat is een versie van Vega (VegaLocker) ransomware. Een security-onderzoeker bekend als nao_sec was de eerste die een malvertising campagne omleiden van gebruikers naar de RIG EK merken die…
Ayoub Fathi, een security-onderzoeker heeft een gevaarlijke Shopify API kwetsbaarheid waarmee criminelen veel gevoelige informatie van online winkels kapen blootgelegd. Het probleem lijkt te liggen in de API voor het systeem dat is ontworpen…
Een nieuw uitgebreid onderzoek paper getiteld “Verbetering Vulnerability Remediation Door het beter benutten Prediction” onthult het aantal ontdekte kwetsbaarheden in de afgelopen tien jaar (tussen 2019 en 2018), en deelt ook het percentage actief uitgebuit gebreken. Verrassend, slechts 4183…
