Er is een nieuwe exploit kit in de stad, en het heet Spelevo EK. Volgens rapporten, de exploit kit maakt gebruik van de CVE-2018-15.982 kwetsbaarheid voor toegang tot ongepatchte systemen te krijgen. De kwetsbaarheid bevindt zich in Flash Player. Flash Player-versies 31.0.0.153…
CVE-2018-20.250 is een kritieke kwetsbaarheid in WinRAR, die geschat werd een deel van de software voor te zijn geweest 19 jaar of zelfs meer. De kwetsbaarheid zelfs gedwongen het ontwikkelteam om steun te laten vallen voor een bestandsformaat. Deze…
20 kwetsbaarheden zijn vastgesteld in de Intel Graphics Driver voor Windows. De gebreken kunnen leiden tot een reeks van aanvallen, zoals escalatie van privilege, denial of service en het vrijgeven van informatie. Hierbij moet worden vermeld dat de lokale toegang tot…
Ongepatchte versies van de Verlaten Kar voor WooCommerce plugin voor WordPress zijn uitgebuit in aanvallen, onderzoekers zeggen. Blijkbaar, er is een gevaarlijke XSS (cross-site scripting) kwetsbaarheid in de plugin die zowel betaalde en gratis versies van de plugin invloed. Laatste…
Maart 2019 Patch Tuesday is hier, aanpakken 64 kwetsbaarheden in Windows, 17 waarvan kritische, 45 belangrijk, oe gematigd en nog een low-ernst van de rating. Twee van deze kwetsbaarheden, CVE-2019-0797 en CVE-2019-0808, zijn in het wild misbruik. Deze…
Google Chrome gebleken kwetsbaar voor een zero-day kwetsbaarheid leiden waarvoor een actief misbruik op. De kwetsbaarheid in kwestie is het CVE-2019-5786 toegekend, en gelukkig, het is gepatched. Alle Chrome-gebruikers zijn…
Een nieuwe ernstige tekortkoming, CVE-2019-1663, wonende in Cisco draadloze VPN en firewall routers was gewoon gemeld. Bedrijven moeten onmiddellijk bij te werken om te beschermen tegen de fout. Specifieker, CVE-2019-1663 is een ernstige kwetsbaarheid in de webgebaseerde beheerinterface van de Cisco…
Twee zeer ernstige gebreken werden ontdekt in de populaire Shareit app die meer dan heeft 1.5 miljard gebruikers. De app is beschikbaar voor Android, iOS, Windows en Mac, maar de twee gebreken bevonden zich in de Android-versie die meer heeft…
Een nieuwe reeks van beveiligingsproblemen in alle belangrijke besturingssystemen (Windows, MacOS, Linux, en FreeBSD) is ontdekt. de beveiligingslekken, bekend als Thunderclap, waardoor aanvallers beschermingsmechanismen te omzeilen bedoeld om te waken tegen DMA (Direct Memory Access) aanvallen.…
Acht veiligheidskwesties werden ontdekt (en gepatcht) in de NVIDIA GPU Display Driver software, met één van de kwetsbaarheden die zowel Linux als Windows-systemen. Door de beveiligingslekken kan leiden tot uitvoering van code, escalatie van privileges, denial of service-aanvallen, en…
Er is nauwelijks een dag zonder een nieuw beveiligingslek. CVE-2019-9019 is een lek in het British Airways Entertainment System, dat Boeing 777-36N invloed (IS) en misschien andere vliegtuigen, ook. Type de kwetsbaarheid is privilege escalatie die zich bevindt in de…
CVE-2019-7089 is een kritisch zero-day kwetsbaarheid in Adobe Reader, die deze maand werd gepatcht naast andere 42 kritieke fouten. De kwetsbaarheid is een gevoelige gegevens lekken probleem wat kan leiden tot het vrijgeven van informatie in geval van een succesvolle exploitatie. Het draait…
De populaire content management systeem WordPress is gevonden om een gevaarlijke zwakte waardoor externe aanvallers op afstand code eenvoudig uit te voeren bevatten. De openbare aankondiging van de bug laat zien dat de kwetsbaarheid heeft bestaan in het verleden 6 jaar en…
Een nieuwe, uiterst kritieke kwetsbaarheid, geïdentificeerd als CVE-2019-6340, werd net ontdekt in Drupal, en gelukkig is het al in de nieuwste versie van het content management systeem vast. Als u werkt met Drupal 7, geen kern update vereist, maar jij…
Een security team heeft de ontdekking van een kritieke kwetsbaarheid gevonden in WinRAR aangekondigd, één van de meest populaire archief en compressie instrumenten die worden gebruikt door computergebruikers. De kwestie wordt geschat een deel van de software voor te zijn geweest…
