Nieuwe exploit in Windows 10 maakt iedereen een admin
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost.
CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
‘Social media fraudeurs maakten 690 miljoen euro buit’
95.000 inwoners van de VS werden in 2021 slachtoffer van fraude op social media. De totale schade bedraagt 770 miljoen dollar (690 miljoen euro).
De Federal Trade Commission (Amerikaanse marktwaakhond) deelt het nieuws in een rapport. Een op de vier slachtoffers van alle fraudeslachtoffers werd... Lees meer
‘Malwareaanvallen via Excel XLL-bestanden stegen met 600 procent’
Cyberaanvallen op basis van Microsoft Excel add-in-bestanden (.XLL) zijn in een jaar tijd met bijna 600 procent gestegen. In een nieuw rapport maken securityonderzoekers van HP Wolf Security bekend hoe het bestandstype wordt misbruikt.
Excel add-in-bestanden (.XLL) maken het mogelijk om DLL-best... Lees meer
Sophos komt met ZTNA voor veilig verbinden gebruikers en devices
Sophos introduceert een Zero Trust Network Access (ZTNA)-portfolio. Kern van het portfolio en beveiligingsmodel is een vergaande integratie met de endpointsecurity-oplossing Sophos Intercept X.
Met de komst van Sophos ZTNA wil de securityspecialist een transparant en schaalbaar beveiligingsmodel... Lees meer
Kritieke kwetsbaarheid in alle Linux distributies gevonden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht.
Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer
SolarWinds lost Serv-U bug op, gelinkt aan Log4j-aanvallen
Tijdens een onderzoek naar Log4j heeft Microsoft een nieuwe kwetsbaarheid gevonden, gerelateerd aan de SolarWinds-aanval uit 2020. SolarWinds heeft inmiddels een patch uitgebracht.
Volgens een securityonderzoeker van Microsoft heeft het zoeken naar Log4j-kwetsbaarheden een aardige bijvangst opge... Lees meer
‘WordPress add-ons misbruikt voor supply chain-aanval’
Securityonderzoekers hebben ontdekt dat legitieme WordPress add-ons gebruikt zijn voor het uitvoeren van een supply chain-aanval. Via backdoors konden hackers de complete controle over WP-websites overnemen.
Uit onderzoek van Jetpack blijkt dat de plugins en thema’s van AccessPress Themes over... Lees meer
Expert bijdrage
Betrek eerstelijnsmedewerkers in risicomanagement
Risico management is van cruciaal belang voor het succes van een organisatie in zijn geheel. Het moet dan ook op holistische wijze worden aangepakt in een bedrijf. Toch hebben de meeste programma’s rondom risicomanagement een top-down benadering. Een manier die zich ook richt op eerstelijnsmedewe... Lees meer
Google schreeuwt om nieuwe richtlijn voor US-EU datatransfers
Google roept Europese en Amerikaanse beleidsmakers op om een nieuwe richtlijn voor veilige datatransfers tussen de VS en EU te introduceren.
Kent Walker, Chief Legal Officer bij Google, schreef een brandbrief aan Amerikaanse en Europese beleidsmakers. Google maakt zich zorgen over de spanning di... Lees meer
Zoom kwetsbaar voor buffer overflows en memory leaks
Google heeft twee kwetsbaarheden in Zoom gevonden. Clients van gebruikers bleken vatbaar voor buffer overflows en data van centrale Zoom servers was buiten het netwerk verkrijgbaar.
Natalie Silvanovich, securityonderzoeker bij Google Project Zero, vond de kwetsbaarheden. Zoom is op de hoogte ge... Lees meer