Security researcher Laxman Muthiyah discovered a critical vulnerability that could have allowed remote attackers to reset the password of Instagram accounts, thus obtaining full access to the compromised accounts. The vulnerability resided in the password recovery mechanism in the mobile…
Jonathan Leitschuh just reported “a vulnerability in the Mac Zoom Client” that allows “any malicious website to enable your camera without your permission”. De kwestie onder bekende CVE-2019-13.450 potentieel in gevaar brengt tot 750,000 companies around the world that…
Security researcher Barak Tawily recently came across a 17-year-old security vulnerability Mozilla Firefox’s latest version. It turns out that the widely popular browser is vulnerable to local files theft attack on any operating system. Vulnerability in Firefox Allows Local Files…
Laten we eens zien waarom hackers houden gebruikmaken van specifieke Microsoft Office kwetsbaarheden. Hieronder vindt u een aantal van de meest gevaarlijke kwetsbaarheden in MS Office ontdekt in de afgelopen jaren te vinden. Hackers zijn het benutten van Microsoft Office kwetsbaarheden om verschillende vormen van malware te verspreiden.…
Merkte u uw Firefox-browser waarin u wordt gevraagd bij te werken? Het is omdat Mozilla gewoon een noodsituatie patch uitgebracht aanpakken CVE-2019-11.707, een actief misbruikt kritische beveiligingsprobleem. Dit betekent dat uw Firefox-browser moet onmiddellijk worden hersteld, zodat…
IBM onderzoekers net ontdekt een andere ernstige zero-day kwetsbaarheid, ditmaal invloed TP-Link Wi-Fi Extenders. De kwetsbaarheid (zogenaamde CVE-2019-7406) kan leiden tot uitvoering van aanvallen van externe code en beïnvloedt TP-Link Wi-Fi Extender modellen RE365, RE650, RE350 and RE500 running firmware…
Tavis Ormandy, security-onderzoeker bij Google's Project Zero, heeft “merkte een bug in SymCrypt, de kern bibliotheek die alle crypto op Windows omgaat.”De bug is een zero-day van de DoS (denial-of-service) type. De bug betekent dat “in principe alles wat…
Het is een bekend feit dat kwetsbaarheden in medische hulpmiddelen de fysieke veiligheid van patiënten in gevaar kunnen brengen. Beveiliging onderzoekers hebben twee nieuwe zulke kwetsbaarheden ontdekt, een daarvan is kritisch en kunnen volledige controle van de medische inrichting mogelijk. Het…
Een nieuwe zijkanaal benutten tegen dynamic random-access memory (DRAM) is ontdekt. De aanval, die wordt gesynchroniseerd RAMBleed kunnen kwaadwillende programma's om gevoelige gegevens uit het geheugen van andere processen die op dezelfde hardware te lezen. RAMBleed is geïdentificeerd als CVE-2019-0174.…
De Evernote Web Clipper voor Chrome-extensie is geïdentificeerd om een zeer gevaarlijke fout in de CVE-2019-12.592 adviserende waardoor gevoelige gebruikersgegevens beschreven die moeten worden verworven. Volgens de vrijgegeven informatie de oorzaak van dit beveiligingslek is…
De BlueKeep Vulnerability, die wordt bijgehouden in de CVE-2019-0708 wordt actief gebruikt tegen ziekenhuizen en medische instellingen. Dit is een gevaarlijke fout in de laatste versies van Microsoft Windows-besturingssysteem, inclusief de embedded releases. Succesvolle exploitatie kan de…
Een totaal van 88 kwetsbaarheden werden vastgesteld in juni Patch Microsoft dinsdag. 22 van de gebreken zijn beoordeeld kritieke, en vier van de fixes geadresseerde eerder aangekondigde verhoging van privileges zero-dagen. Geen van de gebreken in het aandeel van deze maand…
De CVE-2019-2725 kwetsbaarheid die wordt tentoongesteld in de Oracle WebLogic Server applicatie is misbruikt door hackers leidt tot Monero mijnwerker infecties. Verschillende security rapporten blijkt dat criminele groepen zijn die misbruik maken van de bug en worden ingesteld op het infecteren als…
De populaire Linux redactie Vim en Neovim zijn gevonden om een zeer gevaarlijke fout, die wordt bijgehouden in de CVE-2019-12.735 adviserende bevatten. De exploitatie kan de hackers om willekeurige code uit te voeren op het getroffen besturingssysteem. De Vim en…
Emails leveren van malware is geen nieuws, maar deze campagne verdient aandacht, omdat het gebruik maakt van een eerder gepatchte exploiteren en vereist nul interactie. Een actieve malware-campagne die is met behulp van e-mails in Europese talen distribueert RTF bestanden met de CVE-2017-11.882 dragen…
