Microsoft's May 2019 Patch Tuesday is al uitgerold, bevattende oplossingen voor 79 kwetsbaarheden in een aantal producten. De uitrol bevat ook een beveiligingsupdate voor Windows XP en Server 2003, die niet waren opgenomen in de reguliere klant…
Een conflictsituatie kwetsbaarheid gevolgd als CVE-2019-11815 gevonden in Linux machines draaien distributies met kernels vóór 5.0.8. De fout kan leiden tot een gebruik na gratis, verwant aan netto namespace cleanup, kwetsbare systemen blootgesteld aan externe aanvallen,…
CVE-2019-1649 is een ernstige kwetsbaarheid in Cisco-producten. Ook de bijnaam Thrangrycat, de exploit kan leiden aanvallers aanhoudende achterdeur te implanteren op een breed scala van apparaten in het bedrijfsleven en de overheid netwerken. Apparaten kunnen zijn routers, schakelaars, en dat firewalls ondersteunen…
Bent u een gebruiker van WhatsApp? Als, pas op dat een ernstige kwetsbaarheid in de applicatie is uitgebuit. De fout mag hackers om apparaten met behulp van een vorm van geavanceerde spyware ontwikkeld door Israëlische bedrijf NSO Group compromis. De kwetsbaarheid…
CVE-2019-5021 is een kwetsbaarheid in het Official Docker afbeeldingen op basis van de Alpine Linux distro. De fout heeft er al ten minste drie jaar, zodat het inloggen op de root account via een leeg wachtwoord. De bug werd aanvankelijk ontdekt…
De populaire UC Browser en UC Browser Mini Apps voor Android zijn kwetsbaar voor spoofing aanvallen te pakken. De huidige status van de kwetsbaarheid door security-onderzoeker Arif Khan ontdekt is ongepatchte, en het niet hebben van een CVE nog toegewezen. Meer…
Cisco heeft gepatcht nog een kritieke kwetsbaarheid geschetst als CVE-2019-1867. CVE-2019-1867 is een lek in de REST API van Cisco Elastic Services Controller (ESC) waardoor een niet-geverifieerde, externe aanvaller bypass authenticatie op de REST API,…
CVE-2019-3719 is een RCE kwetsbaarheid in Dell SupportAssist Client software. De bug kan externe niet-geverifieerde aanvallers op dezelfde Network Access laag mogelijk om willekeurige code uit te voeren op kwetsbare machines van Dell. Hier is de officiële beschrijving van CVE-2019-3719: Dell SupportAssist Client…
Een andere dag, een andere kwetsbaarheid. De cybersecurity mantra geeft ons een ander ernstig probleem in Oracle WebLogic Server. De kwetsbaarheid, geïdentificeerd als CVE-2019-2568, is eenvoudig te exploiteren en kan een aanvaller met een lage privileges en toegang tot het netwerk mogelijk te maken via HTTP om compromissen te sluiten…
Naarmate mensen meer en meer afhankelijk van technologie en slimme apparaten, ze hebben steeds meer openstaat voor de verschillende aanvallen steeds. Nu, dergelijke bedreigingen hebben de neiging om te evolueren van het ene jaar op het andere. Dit is deels omdat cyberveiligheid…
Bent u eigenaar van een smart home? Zo ja, misschien bent u vertrouwd met de Belkin Wemo Insight slimme plug. Het dient om uw verlichting en apparaten in- en uitschakelen, en het kan ze ook controleren vanaf elke locatie. Het…
Bent u met behulp van Google Chrome? Misschien weet je dat Google net vrijgegeven Chrome 74 de desktop- kanaal, en Windows, Mac, en Linux-gebruikers kunnen nu downloaden van de meest recente versie van de browser. Merk op dat Chrome 74 introduces…
Het is een feit dat we te maken met nieuwe kwetsbaarheden dagelijks. het aandeel vandaag gebreken afkomstig van Broadcom WiFi chipsetbestuurders. de gebreken (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) invloed meerdere besturingssystemen en waardoor externe aanvallers uitvoeren van willekeurige code resulterende voeren…
Als u AdBlock gebruiken, AdBlock Plus of uBlock, u dient zich ervan bewust dat er een security-onderzoeker ontdekte een kwetsbaarheid in hun filtersystemen. De maas in de wet kunnen toestaan dat aanvallers op afstand om willekeurige code te injecteren in webpagina's. The discovery was made…
CVE-2019-0859 is een zero-day kwetsbaarheid die deel uitmaken van deze maand Patch Tuesday was. Het lek werd ontdekt door Kaskersky Lab onderzoekers die zojuist gedetailleerde technische samenvatting van het probleem. In maart 2019, Kaspersky's Exploit Prevention (EP) systems detected an…
