Er ligt een nieuwe kwetsbaarheid op de loer in niet-gepatchte versies van LibreOffice en OpenOffice, waardoor het voor hackers mogelijk wordt om documenten te manipuleren zodat ze eruitzien alsof ze zijn ondertekend door een vertrouwde bron. Ook al is de kwetsbaarheid (CVE-2021-41832 in OpenOffice…
Er is een probleem met de populaire open-source CAPTCHA-software ontwikkeld door MyBB. Het platform waarschuwt zijn gebruikers dat de nieuwste versie van zijn software een CAPTCHA-brekende bug bevat die de forumfunctionaliteit kan beïnvloeden. MyBB CAPTCHA Bug uitgelegd MyBB is…
Beveiligingsonderzoekers hebben zojuist drie beveiligingsproblemen gemeld (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) in Axis-videoproducten, die kunnen worden misbruikt bij verschillende aanvallen op bedrijven. De fouten bevinden zich in Axis IP-videobewakingssystemen en kunnen leiden tot uitvoering van willekeurige code. CVE-2021-31986,…
Apache heeft zojuist twee beveiligingsproblemen gepatcht (CVE-2021-41773 en CVE-2021-33193) in Apache HTTP-server 2.4.49, waarvan de ene belangrijk en de andere matig. CVE-2021-41773 CVE-2021-41773 is een kwetsbaarheid voor padtraversal en bestandsonthulling in Apache HTTP Server 2.4.49. Er zijn…
Apparaten voor het volgen van persoonlijke items van Apple, bekend als AirTag, kan worden misbruikt om malware te leveren, veroorzaken clickjacking, gebruikersgegevens en tokens stelen, vanwege een zero-day XSS-kwetsbaarheid. AirTag is een iPhone-accessoire dat een persoonlijke en veilige manier biedt om gemakkelijk…
CVE-2021-26084 is een kwetsbaarheid in Atlassian Confluence-implementaties in Windows en Linux. De fout is kritiek, en is misbruikt om webshells te implementeren die de uitvoering van cryptocurrency-mijnwerkers op kwetsbare systemen veroorzaken. CVE-2021-26084: Kritieke Atlassian Confluence-kwetsbaarheid volgens:…
Google heeft onlangs een noodpatch uitgebracht voor zijn Chrome-browser die een kwetsbaarheid verhelpt met een bekende exploit in het wild. CVE-2021-37973 Actief misbruikt in het wild CVE-2021-37973 is een gebruik na gratis kwetsbaarheid in Portals API, die een…
Apple heeft updates uitgebracht voor drie zero-day-fouten die in het wild zijn uitgebuit. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 De eerste actief uitgebuit zero-day fout, CVE-2021-30869, is opgelost in updates voor macOS Catalina en iOS 12. Volgens de officiële adviesorgaan, “een kwaadaardige applicatie…
Een nieuwe ernstige, willekeurige bestandsupload VMware vCenter Server-kwetsbaarheid, geïdentificeerd als CVE-2021-22005, moet onmiddellijk worden gepatcht. Invloed hebben op de VMware Analytics-service, de fout treft alle apparaten die standaard draaien 6.5, 6.7 en 7.0 installaties. De kwetsbaarheid maakt deel uit van een bredere…
Er is een zero-day-kwetsbaarheid in macOS ontdekt die van invloed is op Big Sur en eerdere versies. De bug zit in het macOS Finder-systeem en kan een externe aanvaller in staat stellen gebruikers te misleiden om willekeurige opdrachten uit te voeren. Blijkbaar, er is nog steeds geen patch voor…
Cybercriminelen maakten onlangs misbruik van een oude kwetsbaarheid in een 11 jaar oude installatie van Adobe ColdFusion 9 om de ColdFusion-server op afstand te bedienen. Het doel van de aanval was om de Cring-ransomware te laten vallen en andere machines op het doelwit te compromitteren…
Vier beveiligingsproblemen, onlangs behandeld in Microsoft Windows Patch Tuesday voor september, kunnen aanvallers zich richten op Azure-cloudklanten. De fouten kunnen escalatie van bevoegdheden en aanvallen op afstand op blootgestelde systemen mogelijk maken. Verwant: Linux-bedreigingslandschap 2021: Meest…
Er is onlangs een zeer ernstige fout in de HP OMEN-driver ontdekt. De fout, waaraan de identifier is toegewezen, treft miljoenen spelcomputers. Verwant: De Netfilter Rootkit: Hoe Microsoft een kwaadaardig stuurprogramma CVE-2021-3437 ondertekende in HP OMEN-stuurprogramma The…
Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor 11 beveiligingsproblemen, waarvan er twee actief worden uitgebuit in het wild. Alle 11 kwetsbaarheden zijn zeer gevaarlijk. Om te voorkomen dat uw browser wordt misbruikt door hackers, je zou moeten solliciteren…
Er is een nieuwe zero-day, zero-click-kwetsbaarheid in alle soorten Apple-apparaten, inclusief Macs, iPhones, iPads, en WatchOS. De fout heet FORCEDENTRY. Verwant: De staat van de privacy van Apple tot nu toe in 2021 Hoe was de Apple FORCEDENTRY (CVE-2021-30860)…
