Een nieuwe Linux-kernel kwetsbaarheid geïdentificeerd als CVE-2018-14.619 is ontdekt door Red Hat Onderzoekers Florian Weimer en Ondrej Mosnacek. Meer in het bijzonder, de fout werd gevonden in de crypto-subsysteem van de Linux-kernel. CVE-2018-14.619 Technische Details De fout…
Een onderzoeker, Daniel Le Gall, heeft een ernstige kwetsbaarheid ontdekt in een van de servers van Facebook. De onderzoeker vond een Sentry dienst gehost op 199.201.65.36 met de hostname sentryagreements.thefacebook.com, tijdens het scannen van een IP-bereik dat behoort tot Facebook -199.201.65.0/24. Remote Code…
TPM-chips die gebruikt worden in computers van verschillende types zijn gevonden kwetsbaar voor twee nieuwe soorten aanvallen te zijn. De hardwarecomponenten zijn onderdeel van moederborden gebruikt in diverse industrieën en scenario. Nieuwe security onderzoek toont aan dat kwaadaardige acteurs…
CVE-2014-9222, meer plaats bekend als ongeluk Cookie kwetsbaarheid, is een ernstig veiligheidslek dat vier jaar geleden bekend werd gemaakt toen het werd invloed routers. Rapporten blijkt dat de kwetsbaarheid is weer actief in het wild. Deze keer aanvallers…
Een ernstige inbreuk op gegevens die van invloed Air Canada is aangekondigd. Het bedrijf mobiele app is aangetast, en als een resultaat, haar 1.7 miljoen gebruikers zijn nu gedwongen om hun wachtwoorden te wijzigen. Ondanks deze voorzorgsmaatregel, het aantal getroffen klanten…
De makers van GandCrab ransomware niet slapen als het virus is aangetroffen aan gebruikers te infecteren via wat lijkt op spel en andere software scheuren zijn, volgens recente rapporten. De GandCrab ransowmare gestaag bijgewerkt met meer…
Volgens security onderzoekers, Linux kwetsbaarheden kunnen geheel worden verzacht of “verminderde” naar “minder-dan-kritische” ernst via een OS ontwerp dat is gebaseerd op een geverifieerde microkernel. Om hun punt te bewijzen, een groep van academische en de overheid gesteunde onderzoekers voeren een…
Om de aandacht van WhatsApp gebruikers - het bedrijf heeft een belangrijke aankondiging gemaakt over backups WhatsApp's. Het lijkt erop dat ze niet meer tellen mee voor de Google Drive Opslag. Bovendien, WhatsApp back-ups die niet in zijn bijgewerkt…
De security gemeenschap heeft gemeld dat een nieuwe kwaadaardige tactiek is ontwikkeld genaamd de Synesthesia Zijkanaal Attack. De beschikbare gegevens blijkt dat hoorbaar akoestische signalen kan worden ontcijferd laten vrijgeven gevoelige gebruikersinhoud. Meerdere overvalscenario's voorgesteld…
Bank van Spanje werd getroffen door een DDoS-aanval als gevolg van welke website van de bank was niet beschikbaar op maandag (Augustus 27). Volgens de verklaring van de bank, de aanval had geen gevolgen voor haar activiteiten niet. Ook, de communicatie met…
Tegenwoordig, er is nauwelijks iets dat niet kan worden gehackt. Onze levens zijn kwetsbaarder dan ze ooit geweest zijn, en dit is vooral te wijten aan de slimme apparaten die we gebruiken. We zullen niet verder in detail te treden over de paradox…
Een nieuwe Windows zero-day kwetsbaarheid is aangekondigd door CERT / CC. De organisatie zet gewoon een waarschuwing van de fout die wordt beschreven als een privilege escalatie één. De kwetsbaarheid werd aanvankelijk aangekondigd op Twitter door SandboxEscaper die ook gezegd…
Vorige week, berichtten we over CVE-2018-11.776, een nieuwe, uiterst kritieke kwetsbaarheid die woonachtig zijn in de kernfunctionaliteit Apache Strut's, ook beschreven als een uitvoeren van externe code dat alle ondersteunde versies van Apache Struts beïnvloedt 2. De fout ligt in het…
Een nieuwe Mirai botnet versie is vrijgegeven door computer hackers als nieuwe aanvallen implementeert zijn gedetecteerd. De aanval campagnes zijn globale en richten op zowel individuele gebruikers en dienstverleners apparaten. Dit is één van de meest populaire wapens…
Een andere belangrijke data-inbreuk invloed heeft op een internationaal bedrijf werd onlangs bekendgemaakt. T-Mobile aangekondigd dat het werd geraakt door hackers en als gevolg van de aanval, persoonlijke gegevens van enkele 2 miljoen klanten werd gecompromitteerd. Deze persoonlijke informatie omvat naam,…
Cyber-aanvallen zijn de grootste reden van zorg voor zowel organisaties en individuen. Deze bezorgdheid komt vooral voort uit het feit dat organisaties zijn slecht voorbereid om te gaan met cyberdreigingen. Toe te voegen aan deze, hackers zijn waardoor er geen middel onbeproefd gelaten om…
Een nieuwe kwetsbaarheid is ontdekt - het soort dat slechter zou kunnen blijken dan degene die de Equifax inbreuk getriggerd. De kwetsbaarheid is geïdentificeerd als CVE-2018-11.776, wonende in kernfunctionaliteit Apache Strut's. Het is een externe code…
Mobile privacy is een gebied dat elke gebruiker moet worden met aandacht voor. Met andere woorden, gebruikers moeten zeer bezorgd over de privacy van hun smartphones en de persoonlijke informatie gedeeld met app-ontwikkelaars. En er is genoeg…
De gebruikers hebben in toenemende mate gemeld opt-out van slechts Google tracking services om uit te vinden van het bedrijf is blijven ze op te sporen, wat resulteert in activisten en andere mensen zowel de rapportage van de tech reus massaal, wat leidt tot een rechtszaak. De tech reus…
Om niemand verbazen, er is een relatief gemakkelijke manier voor hackers om inbreuk duizenden smart homes. Avast onderzoekers onlangs gewaarschuwd voor de MQTT protocol (Message Queuing Telemetrie Transport) die, indien misconfigured, kunnen hackers volledige toegang tot een geven…
