Beveiligingsonderzoekers meldden dat er een kwetsbaarheid voor objectinjectie wordt aangetroffen in WordPress. De impact op de kwetsbaarheid is door de National Vulnerability Database als "kritiek" beoordeeld. WordPress-gebruikers moeten hun sites zo snel mogelijk patchen. De kwetsbaarheid voor het injecteren van kritieke objecten…
Beveiligingsonderzoekers hebben zojuist een nieuw type cyberaanval gemeld dat de beveiliging van wifi-apparaten in gevaar brengt. Bekend als FragAttacks, of fragmentatie- en aggregatieaanvallen, de dreiging is een verzameling nieuwe beveiligingsfouten die van invloed zijn op Wi-Fi-apparaten. Discovered by Mathy Vanhoef…
Heb je de laatste batch updates van Microsoft's mei 2021 Patch Tuesday? Als je dat niet hebt gedaan, je moet het zo snel mogelijk doen, omdat het fixes bevat voor vier kritieke beveiligingsfouten. Mei 2021 Patch dinsdag in het algemeen, deze…
Een andere reeks patches die kritieke kwetsbaarheden in de beveiliging aanpakken, is zojuist door Cisco uitgebracht. Kwetsbaarheden in Cisco SD-WAN vManage-software Enkele van de kwetsbaarheden zijn van invloed op de SD-WAN vManage-software van het bedrijf. “Meerdere kwetsbaarheden in Cisco SD-WAN vManage Software kunnen een niet-geverifieerde,…
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur. Wat is CVE-2021-30665? De kwetsbaarheid is een probleem met geheugenbeschadiging…
Apple heeft onlangs een zero-day-fout in macOS verholpen die de antimalwarebescherming van het besturingssysteem kon omzeilen. Uit het onderzoek blijkt ook dat een variant van de bekende Shlayer-malware al enkele maanden misbruik maakt van de fout. CVE-2021-30657 Zero-Day technisch…
CVE-2020-28588 is een beveiligingslek met betrekking tot het vrijgeven van informatie in de Linux-kernel waardoor KASLR kan worden omzeild, waardoor ook meer niet-gepatchte fouten in ARM-apparaten werden ontdekt. CVE-2020-28588 Kwetsbaarheid Volgens Cisco Talos-onderzoekers die het probleem hebben ontdekt, de kwetsbaarheid bestaat…
De grafische verwerkingseenheid van Nvidia (GPU) beeldschermstuurprogramma bevat een reeks kwetsbaarheden, de meest ernstige is CVE-2021-1074. CVE-2021-1074 De kwetsbaarheid wordt momenteel geanalyseerd. Wat tot nu toe bekend is, is dat NVIDIA Windows GPU Display Driver voor…
Een team van onderzoekers van het Secure Mobile Networking Lab (SEEMOO) en de Cryptography and Privacy Engineering Group (ENCRYPTO) aan de TU Darmstadt ontdekte een ernstige privacyzwakte in het draadloze protocol voor bestandsuitwisseling van Apple. Het beveiligingslek kan de contactgegevens van een gebruiker blootleggen,…
Er is een nieuwe kwetsbaarheid in de officiële Homebrew Cask-repository, een gratis, open-source softwarepakketbeheerder waarmee apps op macOS en Linux kunnen worden geïnstalleerd. De beveiligingsfout werd ontdekt op 18 april in Cask's review-cask-pr GitHub Action die werd gebruikt…
CVE-2021-22893 is geclassificeerd als een kritieke zero-day in Pulse Secure VPN-apparaten, en het is uitgebuit door hackers van de nationale staten bij aanvallen op de Amerikaanse verdediging, financiën, en regeringsdoelstellingen. Ook zijn er aanvallen op Europese doelen geconstateerd, Volgens een…
Google heeft zojuist een uitgebreide Chrome-update uitgebracht die zeven kwetsbaarheden verhelpt, een daarvan een zero-day. De zero-day wordt bijgehouden als CVE-2021-21224, en exploits ervoor bestaan in het wild. U moet controleren of u de nieuwste versie van…
Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan…
Denk aan de vele kwetsbaarheden die Microsoft Exchange-servers het risico op verschillende aanvallen geven? ProxyLogon-kwetsbaarheden gebruikt bij Cryptojacking-aanvallen Nu moet een ander gevaar worden toegevoegd aan de lijst met bedreigingen: cryptojacking, ook wel bekend als cryptocurrency-mining. Onderzoekers van SophosLabs ontdekten…
Hoe veilig zijn uw applicaties, en hoe veilig bent u tijdens het gebruik ervan? Meerdere one-click-bugs in populaire applicaties Beveiligingsonderzoekers rapporteerden de overvloed aan one-click-kwetsbaarheden in meerdere populaire software-apps, waardoor bedreigingsactoren willekeurige code kunnen uitvoeren…
