Een nieuw beveiligingslek met betrekking tot het vrijgeven van informatie, CVE-2020-12418, is net ontdekt in Mozilla Firefox. Ontdekt door Cisco Talos, de kwetsbaarheid kan worden misbruikt door de gebruiker ertoe te verleiden via de browser een speciaal vervaardigde webpagina te bezoeken. In geval van een succesvolle…
Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek. Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457.…
Exploitkits zijn de afgelopen jaren in tal van ransomwarecampagnes ingezet. Sommige exploitkits hebben een korte levensduur, en anderen, zoals Magnitude EK, blijven evolueren en worden verbeterd. In feite, Omvang waar ik een van ben…
Een beveiligingslek met betrekking tot het uitvoeren van externe code in Bitdefender, bekend als CVE-2020-8102 werd onlangs ontdekt. Specifieker, de kwetsbaarheid lag in de Safepay-browsercomponent in de beveiligingsoplossing. CVE-2020-8102: Technisch overzicht Hier is de officiële beschrijving van CVE-2020-8102: Onjuiste kwetsbaarheid voor invoervalidatie…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
Een nieuw rapport toont ernstige kwetsbaarheden aan, het moderne GTP-communicatieprotocol dat door mobiele netwerkexploitanten wordt ingezet. Het is van cruciaal belang op te merken dat het GTP-protocol wordt gebruikt om gebruikersverkeer te sturen en het verkeer op 2G te regelen, 3G, en 4G-netwerken. Deze…
Een beveiligingslek in de Facebook Messenger-toepassing voor Windows is zojuist ontdekt door beveiligingsonderzoekers van Reason Labs. Het beveiligingslek is aanwezig in de Messenger-versie 460.16, en het zou aanvallers kunnen toestaan de app te misbruiken om reeds aanwezige kwaadaardige bestanden uit te voeren…
CVE-2020-13777 is een kwetsbaarheid in GnuTLS, een algemeen aangenomen, open source bibliotheek die Transport Layer Security implementeert. De kwetsbaarheid is al bijna twee jaar aanwezig in de bibliotheek, hervatten van TLS 1.3 sessies kwetsbaar voor aanvallen. De kwetsbaarheid, introduceerde…
Beveiligingsonderzoekers hebben hun bevindingen gepubliceerd over een nieuwe aanval die gegevens van Intel-CPU's kan kapen. Deze techniek illustreert een nieuwe aanpak die kan worden gebruikt om computers te hacken waarop de processors van het bedrijf draaien. Het heet…
Juni 2020 Patch Tuesday is tot nu toe de grootste van Microsoft, bevattende oplossingen voor 129 kwetsbaarheden. Aan de positieve kant, ondanks dat het de grootste Patch Tuesday in de geschiedenis van het bedrijf is, het bevat geen oplossingen voor zero-day bugs, wat betekent dat geen…
Een ernstige kwetsbaarheid, bekend onder de CVE-2020-12695, is ontdekt in een kernprotocol in bijna alle IoT-apparaten - de Universal Plug and Play (UPnP) protocol. De fout, genaamd CallStranger kan aanvallers IoT-apparaten laten overnemen…
Heeft u uw Firefox-browser bijgewerkt?? Mozilla heeft zojuist beveiligingsupdates uitgebracht die acht kwetsbaarheden aanpakken, waarvan er vijf als hoog risico werden beoordeeld. Om te worden beschermd tegen de aanvallen, gebruikers zouden Firefox moeten gebruiken 77. Als u uw Firefox-browser niet opnieuw heeft opgestart…
Een nieuwe kwetsbaarheid in LG-smartphones, CVE-2020-12753, ontdekte onlangs, van invloed op modellen van de afgelopen zeven jaar. Er is een beveiligingsupdate uitgebracht die het beveiligingslek verhelpt dat van invloed is op de bootloader-component op LG-smartphones. Dit onderdeel staat los van…
In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Er is een nieuwe hoge ernst, uitvoering van externe code (RCE) kwetsbaarheid in VMware Cloud Director. Gevolgd als CVE-2020-3956, de fout veroorzaakt code-injectie waarmee geverifieerde aanvallers kwaadaardig verkeer naar Cloud Director kunnen sturen. Dit kan dan leiden tot willekeurige code…
