Microsoft ontdekt grote kwetsbaarheid in IIoT-devices
Securityspecialisten van Microsoft hebben in verschillende Industrial IoT (IIoT)-devices een kwetsbaarheid ontdekt die potentieel gevaar kan opleveren. De aangetroffen kwetsbaarheid bevindt zich in de functies voor het ...
Kritieke kwetsbaarheid in Homebrew-package manager voor macOS gedicht
Homebrew, een alternatieve package manager voor macOS, bevatte een kwetsbaarheid waarmee aanvallers eigen code konden draaien op computers met de software. Het team achter de package manager heeft inmiddels een patch ui...
‘Spectre blijft zorgen voor nieuwe kwetsbaarheden voor processors’
Onderzoekers van de University of Virginia en de University of California hebben een drietal nieuwe Spectre-kwetsbaarheden ontdekt. De kwetsbaarheden richtten zich op de zogenoemde ‘micro-op cache’ en treffen vooral...
QNAP patcht kritieke lekken die ransomware faciliteerden
QNAP heeft meerdere updates uitgebracht tegen kwetsbaarheden die actief werden uitgebuit. Het bedrijf raadt gebruikers aan om de updates onmiddellijk te installeren om te beschermen tegen de Qlocker en eCh0raix-ransomwa...
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maa...
Microsoft dicht meerdere zero-days in Patch Tuesday
Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-da...
‘Miljoenen IoT-apparaten kwetsbaar, patchen noodzakelijk’
Securityspecialist Forescout heeft onlangs een grote hoeveelheid nieuwe kwetsbaarheden voor IoT-devices ontdekt. De kwetsbaarheden die de naam Name:Wreck hebben gekregen, richten zich zowel op IoT-devices voor bedrijven...
Vier nieuwe kritieke kwetsbaarheden in Exchange
Opnieuw zijn er een aantal kritieke kwetsbaarheden Microsoft Exchange Server aangetroffen. Twee daarvan gaven aanvallers toegang tot een server zonder in te hoeven loggen. Patches voor de kwetsbaarheden staan klaar.
...
Defender for Endpoint scant netwerk op kwetsbare apparaten
Microsoft heeft netwerkscanning toegevoegd aan Defender for Endpoint. Met de software kunnen bedrijven controleren of er unmanaged apparaten op het netwerk zijn aangesloten. Beheerders krijgen vervolgens adviezen over m...
SAP: aanvallers hebben 72 uur nodig om patch in exploit te veranderen
SAP waarschuwt gebruikers om snel te zijn met het installeren van beveiligingspatches. Het bedrijf claimt dat aanvallers razendsnel de patches weten te reverse-engineeren, met als resultaat dat ongepatchte systemen extr...
‘Meer security-zorgen door cloud-native computing’
De adoptie van cloud-native computing heeft geleid tot meer security-bedreigingen en -zorgen. Dat blijkt uit onderzoek van Snyk, dat de softwarebeveiliger tijdens de Kubecon 2021-conferentie presenteert.
Zo blijkt dr...
‘Hackers maken actief gebruik van kwetsbaarheden in FortiOS’
Hackers maken actief gebruik van kwetsbaarheden in het security-besturingssysteem FortiOS van de zakelijke securityspecialist Fortinet. Dit stellen de Amerikaanse veiligheidsdienst FBI en cybersecurity-organisatie CISA ...