US-CERT waarschuwt voor beveiligingslek in SAP-systemen van 6 jaar oud
Het United States Computer Emergency Response Team oftewel US-CERT, waarschuwt voor een zes jaar oud beveiligingslek in SAP-software. Volgens de organisatie zijn er inmiddels 36 bedrijven gehackt door misbruik te maken van dit lek en de oorzaak is een laks patch beleid. Bedrijven worden opgeroepen h... Lees meer
Adobe Creative Cloud kan problemen geven bij verwijderen QuickTime
Adobe heeft een waarschuwing gegeven aan alle Windows-gebruikers die op het punt staan om QuickTime voor Windows van hun systeem te verwijderen. Het verwijderen van QuickTime kan namelijk zorgen voor de nodige problemen binnen de Adobe Creative Cloud, omdat sommige codecs nog steeds exclusief verbon... Lees meer
Microsoft betaalt 13.000 dollar voor ernstig authenticatielek
Het blijkt maar weer dat je als white hat-hacker goed geld kan verdienen. Beveiligingsonderzoeker Jack Whitton heeft een beveiligingslek ontdekt in de authenticatie van Azure, Office en Outlook waardoor kwaadwillenden op gebruikersaccounts konden inloggen. Microsoft betaalt Whitton 13.000 dollar voo... Lees meer
Siri geeft toegang tot contacten en foto’s op vergrendelde iPhone 6S
Er is een nieuw beveiligingslek gevonden in iOS in combinatie met Siri, de spraakgestuurde assistent van Apple. Het lek zit alleen in de iPhone 6S omdat er 3D Touch nodig is om het lek te misbruiken, verder lijkt het alleen in het Engels te werken, in het Nederlands kunnen wij het niet reproduceren.... Lees meer
Oracle brengt kritieke patch uit voor Java
Oracle heeft vandaag een kritieke patch beschikbaar gemaakt voor Java. Er is een groot beveiligingslek gevonden in Java waarmee kwaadwillenden zichzelf toegang tot het systeem kunnen geven. Oracle raadt gebruikt aan zo snel mogelijk te updaten naar de laatste versie.
Oracle heeft patches uitgebra... Lees meer
Cisco brengt patch uit voor kritiek lek in Nexus-switches
Cisco heeft een patch uitgebracht voor zijn 3000- en 3500-series Nexus-switches en alle bedrijven met een dergelijke switch wordt aangeraden de patch vandaag nog te installeren. Er zit namelijk een gebruikersaccount in de NX-OS-software met een vast wachtwoord, kwaadwillenden kunnen deze accounts ge... Lees meer
Miljoenen websites in gevaar door nieuwe OpenSSL-beveiligingslek
Opnieuw lopen miljoenen websites het risico gehackt te worden door een nieuw beveiligingslek in OpenSSL. Het lek is te vinden in SSLv2, een oud beveiligingsprotocol dat helaas nog door veel websites wordt ondersteund. Het nieuwe beveiligingslek heeft de naam DROWN gekregen (Decrypting RSA with Obsol... Lees meer
Groot beveiligingslek gevonden in Linux, miljoenen apparaten kwetsbaar
Beveiligingsexperts van Google hebben een groot beveiligingslek ontdekt in Glibc, dat is een stukje Linux-code dat door enorm veel applicaties wordt gebruikt en door dit lek te misbruiken kan er code worden uitgevoerd op het systeem van de gebruiker om vervolgens toegang te krijgen tot het hele syst... Lees meer
Apple dicht na bijna drie jaar kritiek beveiligingslek in iOS
Apple heeft in iOS 9.2.1 een beveiligingslek gedicht, waarmee het mogelijk was de cookies van een gebruiker te stelen, met deze cookies is het vervolgens mogelijk in te loggen in allerlei online diensten van de gebruiker. Het lek was al in juni 2013 bij Apple gemeld en is nu dan eindelijk gedicht.
... Lees meer
Google: Beveiligingslek Android wordt in augustus massaal gepatched
Google heeft tijdens de Black Hat-beveiligingsconferentie in Las Vegas bekendgemaakt dat het ernstige lek dat in Android is gevonden nog deze maand wordt gepatched in honderden toestellen. Google heeft daarover afspraken gemaakt met de fabrikanten.
Vorige week werd er bekendgemaakt dat er opnieuw... Lees meer