Een ontwerpfout is ontdekt in de file transfer interactie tussen een client host en een MySQL server. The bug allows threat actors operating a malicious MySQL server to obtain any data the connected client has read access to.…
Verschillende kwetsbaarheden zijn ontdekt in de firmware van een Wi-Fi-chipset, wat betekent dat een verscheidenheid van laptop en slimme apparaten worden beïnvloed. De exploit kan gebeuren zonder interactie van de gebruiker, concludeert Embedi onderzoeker Denis Selianin. Met dit onderzoek, I’m going…
Cisco Small Business Switches zijn kwetsbaar voor een externe aanval waarbij commando's met beheerdersrechten kunnen worden uitgevoerd. De kwetsbaarheid wordt gevolgd onder CVE-2018-15439, en het kan leiden tot een niet-geverifieerde, remote attacker to bypass the user authentication mechanism of an…
Een groot beveiligingsprobleem die invloed heeft bijna de helft van alle luchtvaartmaatschappijen wereldwijd was net ontdekt door onderzoeker Noam Rotem. De onderzoeker struikelde over de fout tijdens het boeken van een vlucht met de Israëlische nationale luchtvaartmaatschappij EL AL Israel Airlines. Het lek maakt het mogelijk…
Verschillende beveiligingsproblemen ontdekt in vijf populaire web hosting diensten. De gebreken in staat bedreiging acteurs om gevoelige informatie te stelen of zelfs overnemen rekening van klanten. De kwetsbaarheden werden opgegraven door security-onderzoeker Paulos Yibelo, die is een bekende bug…
Een ernstig beveiligingsprobleem, geïdentificeerd als CVE-2018-15453, in Cisco AsyncOS. Preciezer, de kwetsbaarheid bevindt zich in de Secure / Multipurpose Internet Mail Extensions (S / MIME) Decryptie en verificatie of S / MIME Public Key oogsten kenmerken van Cisco AsyncOS Software voor Cisco Email Security…
Een fout werd net ontdekt in Google Knowledge Graph, die het mogelijk maakt om de zoekresultaten te manipuleren. binnenkort zetten, “Door het toevoegen van twee parameters aan een Google Search URL, U kunt zoekresultaten te vervangen door een Knowledge Graph kaart van uw…
Drie kwetsbaarheden in een component van het systeem zijn ontdekt door onderzoekers van Qualys. De kwetsbaarheden CVE-2018-16.864, CVE-2018-16.865, en CVE-2018-16.866, en patches aanpakken van hen zijn reeds beschikbaar. Specifieker, ze werden ontdekt in systemd-journald, dat deel uitmaakt…
De Europese Unie staat op het punt te sponsoren 14 bug bounty's voor kwetsbaarheden in 14 populaire open-source software projecten. De aankondiging werd een paar dagen geleden gemaakt door Julia Reda, die staat voor de Duitse Piratenpartij in het Europees Parlement.…
2018 is niet gemakkelijk geweest op Facebook. De sociale platform heeft een aantal ingrijpende inbreuken op gegevens en beveiliging die miljoenen getroffen van zijn gebruikers. Facebook ervaren ook enkele druppels op de beurs. Het is interessant om op te merken dat Facebook's…
Microsoft heeft zojuist een beveiligingsupdate voor Internet Explorer na het ontvangen van een rapport van Google over een nieuwe kwetsbaarheid wordt gebruikt in gerichte aanvallen. De kwetsbaarheid, die kreeg de CVE-2018-8653 identificator, kan leiden tot het uitvoeren van willekeurige code. Getroffen…
Een security audit van het Amerikaanse ballistische raket systeem ontwikkeld door het Amerikaanse ministerie van Defensie inspecteur-generaal uitgevoerd (DOD IG) heeft een reeks van ernstige beveiligingsproblemen onthuld. Het rapport werd uitgevoerd naar aanleiding van een congres eis om…
De Adobe Flash Player is gevonden om een kritieke security bug bevatten samen met een andere kwetsbaarheid high-impact. De problemen worden bijgehouden in de CVE-2018-15.982 en aanvallen met behulp van deze zwakke punten zijn al gemeld. Alle gebruikers met behulp van de Flash…
We hebben zojuist meldingen dat een team van onderzoekers ontdekten een nieuwe variant van de Spectre CPU bug bekend als de SplitSpectre CPU Vulnerability. Het laat kwaadwillende gebruikers om gevoelige gegevens te kapen vi hetzelfde speculatieve uitvoering aanpak…
De Zoom conferentie dienst is gevonden om een gevaarlijke kwetsbaarheid bijgehouden in CVE-2018-15.715 waarmee hackers om hun sessies te kapen bevatten. Een proof-of-concept code demonstratie toont aan dat de fout niet alleen kan de kwaadwillende gebruikers om te luisteren naar…
