CVE-2019-11043 is een kritische, drie jaar oude PHP-kwetsbaarheid die momenteel QNAP NAS-apparaten blootlegt. CVE-2019-11043 Technisch overzicht De kwetsbaarheid treft PHP-versies 7.1.x hieronder 7.1.33, 7.2.x hieronder 7.2.24, en 7.3.x hieronder 7.3.11 met onjuiste nginx-configuratie. Volgens het technische profiel,…
CVE-2022-22620 is een beveiligingsprobleem in de Safari-browser van Apple dat in het wild is uitgebuit. Oorspronkelijk gepatcht 2013, de fout dook opnieuw op in december 2016, Maddie Stone van Google Project Zero zei in haar analyse:. De onderzoeker noemde…
CVE-2022-25845 is een zeer ernstige beveiligingsfout (beoordeling 8.1 uit 10 op de schaal CVSS) in de bekende Fastjson-bibliotheek die kan worden gebruikt bij externe code-uitvoeringsaanvallen. Gelukkig, de kwetsbaarheid is al verholpen. De kwetsbaarheid komt voort uit deserialisatie…
Hertzbleed is een nieuwe familie van zijkanaalaanvallen die verband houden met zijkanalen op de frequenties die het vrijgeven van informatie mogelijk maken. Het probleem werd ontdekt en gedetailleerd door een groep onderzoekers van de Universiteit van Texas, universiteit van Washington, en Universiteit van Illinois…
Microsoft's juni 2022 Patch dinsdag is uitgerold, bevattende oplossingen voor 55 kwetsbaarheden, inclusief de beruchte Follina-fout. Tot vandaag, er was alleen een beperking beschikbaar voor de CVE-2022-30190 Microsoft Office zero-day die zou kunnen worden gebruikt bij aanvallen met willekeurige code-uitvoering.…
Hier is een voorbeeld van een actief misbruikte kwetsbaarheid die nu wordt gebruikt door ransomware-operators: CVE-2022-26134. Dit is inderdaad de kritieke kwetsbaarheid voor het uitvoeren van niet-geverifieerde externe code van Atlassian in zijn Confluence Server en Data Center. De kwetsbaarheid zorgt voor de eerste toegang tot:…
Een team van MIT CSAIL-onderzoekers heeft onlangs PACMAN . onthuld, “een nieuwe hardware-aanval die Pointer Authentication kan omzeilen (PAC) op de Apple M1 CPU.” De aanval is gebaseerd op speculatieve uitvoeringsaanvallen om een centraal geheugenbeschermingsmechanisme te omzeilen, bekend…
Onlangs, we schreven over de zogenaamde Follina Windows-kwetsbaarheid die later de CVE-2022-30190-identificatie kreeg. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking van een Word-document dat vanaf een Wit-Russisch IP-adres naar VirusTotal is geüpload.…
Twee beveiligingsproblemen, CVE-2022-30790 en CVE-2022-30552, werden ontdekt in U-boot, een populaire bootloader voor embedded systemen. De lader heeft veel implementaties voor verschillende architecturen, en is aanwezig in de meeste op Linux gebaseerde embedded systemen, inclusief ChromeOS en Android. De twee kwetsbaarheden…
GitLab heeft een zeer kritieke kwetsbaarheid ontdekt en verholpen die zou kunnen leiden tot accountovername. Bijgehouden als CVE-2022-1680 en beoordeeld 9.9 uit 10 op de schaal CVSS, de fout treft alle versies van GitLab Enterprise Edition van 11.10 voor…
CVE-2022-26134 is een nieuwe kritieke, niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code in Confluence Server en Data Center. Atlassian heeft al bevestigd dat alle ondersteunde versies van Confluence Server en Data Center worden beïnvloed. Echter, de vroegst getroffen versie moet worden bevestigd…
Gisteren meldden we de opkomst van een nieuwe zero-day die gevolgen heeft voor Microsoft Office en andere Microsoft-producten, nagesynchroniseerde Follina door onderzoeker Kevin Beaumont. Het probleem bestaat in alle momenteel ondersteunde Windows-versies, en kan worden gebruikt via Microsoft Office-versies 2013…
Beveiligingsonderzoekers van cyberbeveiligingsbedrijf Cisco Talos hebben onlangs acht kwetsbaarheden ontdekt in de Open Automation Software (OAS) Platform. Kwetsbaarheden in het Open Automation Software Platform (CVE-2022-26082) De kwetsbaarheden kunnen bij verschillende aanvallen worden gebruikt, inclusief denial-of-service veroorzaakt door onjuiste authenticatie.…
Een nieuw onderzoek werpt licht op een ernstige kwetsbaarheid die van invloed is op Quanta Cloud Technology-servers. De kwetsbaarheid, bekend als Pantsdown en CVE-2019-6260, kan kwaadaardige code-uitvoeringsaanvallen veroorzaken. Volgens Eclypsium-onderzoekers, de fout werd ontdekt in 2019, die meerdere beïnvloeden…
Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2) een set van twee kritieke beveiligingsproblemen oplossen. De patches maken deze kleine update behoorlijk belangrijk. Getroffen versies omvatten Firefox, Firefox ESR, Firefox voor Android, en Thunderbird (Firefox…
CVE-2021-22573 is een kwetsbaarheid in de OAuth-client van Google voor Java, met een ernstscore van 8.7 uit 10 op de schaal CVSS. Wat veroorzaakt het beveiligingslek in CVE-2021-22573?? De kwetsbaarheid komt voort uit het feit dat "IDToken-verifier niet verifieert"…
MacOS wordt algemeen aangenomen dat zij kogelbestendig tegen malware-aanvallen. Helaas, statistieken blijkt een ander beeld, waar Apple's besturingssysteem vaak kwetsbaar wordt gevonden. Bijvoorbeeld, in 2017 security onderzoekers ontdekt een stijging van 28.83 procent van de totale gerapporteerde veiligheid…
Een zero-day-kwetsbaarheid in Macs en Apple-horloges is verholpen. De kwetsbaarheid, toegewezen aan het CVE-2022-22675-nummer, in het wild zou kunnen zijn uitgebuit, Apple zei. De fout is hoogstwaarschijnlijk gebruikt bij gerichte aanvallen. Echter, de update onmiddellijk toepassen…
HP heeft twee zeer ernstige BIOS-kwetsbaarheden verholpen in veel van zijn pc- en notebookproducten. de beveiligingslekken, bijgehouden als CVE-2021-3808 en CVE-2021-3809, kan bedreigingsactoren toestaan om code uit te voeren met kernelprivileges. Dit type aanval kan worden omschreven als:…
CVE-2022-29972 is een beveiligingsprobleem in Azure Synapse- en Azure Data Factory-pijplijnen waardoor bedreigingsactoren externe opdrachten kunnen uitvoeren in de Integration Runtime Infrastructure (IR). Microsoft legt uit dat de IR een rekeninfrastructuur is die wordt gebruikt door Azure Data…
