GitHub krijgt een nieuwe functie die de gebruikers van het platform informeert over beveiligingsfouten in hun code. De functie heet Code Scanning, en het is beschikbaar voor zowel gratis als betaalde gebruikersaccounts. De functie werd voor het eerst aangekondigd…
Een nieuwe kwetsbaarheid in Mozilla Firefox voor Android is zojuist ontdekt. De kwetsbaarheid werd openbaar gemaakt door beveiligingsonderzoeker Lukas Stefanko die deze openbaar maakte in een Twitter-waarschuwing. De kwetsbaarheid is risicovol en kan leiden tot uitvoering van externe code.…
Hier komt een nieuwe majoor, enorme kwetsbaarheid die miljarden apparaten treft, inclusief smartphones, tablets, laptops, en IoT-apparaten. Nagesynchroniseerd BLESA, OF Bluetooth Low Energy Spoofing Attack, de fout is van invloed op apparaten die het Bluetooth Low Energy-protocol gebruiken, kort bekend…
Een beveiligingsonderzoeker heeft onlangs een Google Drive-kwetsbaarheid ontdekt en gerapporteerd die kan leiden tot malwareaanvallen. De bug is niet gepatcht en kan bedreigingsactoren in staat stellen om kwaadaardige bestanden te verspreiden die zich voordoen als legitieme documenten of afbeeldingen. Verder, dit zou dan kunnen…
Er is een ander geval geregistreerd van een organisatie die losgeld betaalde aan cybercriminelen. De Universiteit van Utah in de Verenigde Staten heeft zojuist onthuld dat het losgeld heeft betaald ter waarde van $457,059. De reden voor de betaling is dat cybercriminelen…
Heeft u een out-of-band beveiligingsupdate opgemerkt op uw Windows?? De patch is een noodupdate die kwetsbaarheden voor escalatie van bevoegdheden verhelpt (CVE-2020-1530, CVE-2020-1537) die van invloed zijn op de Windows Remote Access-service in Windows 8.1 en Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
Instagram heeft de privacy van zijn gebruikers geschonden door mensen vast te houden’ foto's en privéberichten op zijn servers, zelfs nadat mensen ze hebben verwijderd. De kwetsbaarheid werd ontdekt door onderzoeker Saugat Pokharel toen hij voor het laatst zijn gegevens van Instagram downloadde…
Momenteel, meer dan 200 Er worden wereldwijd miljoen door Alexa aangedreven apparaten gebruikt. De intelligente virtuele assistent van Amazon bekleedt in de meeste markten topposities. In de V.S.. alleen, een eMarketer voorspellende analyse voor 2021 laat zien dat 70% van alle eigenaren van slimme luidsprekers…
Een andere reeks kritieke kwetsbaarheden in Cisco-producten is zojuist verholpen; specifieker, in de datacenterbeheerder van Cisco (DCNM) en SD-WAN. De kwetsbaarheid in het datacenter (CVE-2020-3382) heeft gescoord 9.8 uit 10, waardoor het een zeer kritiek beveiligingsprobleem is. Het…
Een nieuw beveiligingslek met betrekking tot het vrijgeven van informatie, CVE-2020-12418, is net ontdekt in Mozilla Firefox. Ontdekt door Cisco Talos, de kwetsbaarheid kan worden misbruikt door de gebruiker ertoe te verleiden via de browser een speciaal vervaardigde webpagina te bezoeken. In geval van een succesvolle…
Microsoft heeft zojuist twee out-of-band beveiligingsupdates uitgebracht, adressering van externe code-uitvoering (RCE) beveiligingsfouten in de Microsoft Windows Codecs-bibliotheek. Meerdere vensters 10 en Windows Server-versies worden getroffen door de kwetsbaarheden, die bekend staan als CVE-2020-1425 en CVE-2020-1457.…
Exploitkits zijn de afgelopen jaren in tal van ransomwarecampagnes ingezet. Sommige exploitkits hebben een korte levensduur, en anderen, zoals Magnitude EK, blijven evolueren en worden verbeterd. In feite, Omvang waar ik een van ben…
Een beveiligingslek met betrekking tot het uitvoeren van externe code in Bitdefender, bekend als CVE-2020-8102 werd onlangs ontdekt. Specifieker, de kwetsbaarheid lag in de Safepay-browsercomponent in de beveiligingsoplossing. CVE-2020-8102: Technisch overzicht Hier is de officiële beschrijving van CVE-2020-8102: Onjuiste kwetsbaarheid voor invoervalidatie…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
