Onderzoekers treffen meerdere kritische kwetsbaarheden aan in Atlantis Word Processor
Onderzoekers hebben een reeks kritische kwetsbaarheden aangetroffen in de Atlantis Word Processor, waardoor aanvallers code kunnen uitvoeren. Securityonderzoekers van Cisco Talos schreven gisteravond over de bugs, die werden aangetroffen in Atlantis Word Processor versies 3.0.2.3, 3.2.5.0 en 3.2.6.
... Lees meer
Onderzoekers vinden ‘ongelofelijk gevaarlijke’ kwetsbaarheid in Apache Struts 2
Experts hebben een “ongelofelijk gevaarlijke” RCE-fout gevonden in Apache Struts 2. Dit zou tot een tweede datalek van het formaat van Equifax kunnen leiden. Dat was een datalek waarbij de gegevens van zo’n 143 miljoen Amerikanen gelekt werden.
Veiligheidsexperts van het Semmle Security Re... Lees meer
Ernstige kwetsbaarheden in WordPress stellen miljoenen sites bloot aan hackers
Er zijn een aantal ernstige kwetsbaarheden aangetroffen in WordPress, waardoor talloze sites die gebruikmaken van het CMS mogelijk blootgesteld zijn aan hackers. Dat melden onderzoekers van Secarma tijdens de BSides cybersecurity-conferentie in Manchester.
Aanvallers kunnen het WordPress PHP-fra... Lees meer
Google breidt bug bounty programma uit
Google heeft zijn bug bounty programma uitgebreid, om meer aanvalstechnieken te belonen. Kwaadwillenden kunnen hiermee mogelijk de misbruik-, fraude- en spamsystemen van het bedrijf omzeilen. Met deze uitbreiding speelt Google in op bepaalde situaties die de afgelopen jaren voorkwamen, toen er bug-r... Lees meer
Windows-apps blijken kwetsbaar als ze op Linux ontwikkeld zijn
Over het algemeen wordt gedacht dat Windows-apps die op Linux ontwikkeld zijn veiliger zijn. Maar dat blijkt niet te kloppen. In een aantal Linux-distributies blijkt er een probleem te zijn met een compiling-tool voor het bouwen van de Windows-apps, waardoor een exploit-mitigation feature niet goed ... Lees meer
Google Chrome gebruikt veel meer werkgeheugen door patch Spectre
Afgelopen jaar bleek dat veel Intel-processoren te maken hadden met de Spectre en Meltdown-problemen. Ondertussen zijn er voor de meeste problemen patches uitgebracht. Maar lang niet al die patches hebben positieve effecten op de apparaten waarop ze geïnstalleerd zijn.
Veel van de patches maken ... Lees meer
Onderzoekers vinden bug in macOS die al decennium bestaat
Een veiligheidslek in de manier waarop macOS omgaat met apps van derden, zorgt ervoor dat kwaadwillenden eenvoudig virusscanners kunnen omzeilen. Onderzoekers melden een fout gevonden te hebben die al dik een decennium gebruikt zou kunnen worden om Apple-systemen te hacken.
Dat melden onderzoeker... Lees meer
Facebook stelde per ongeluk privacyinstellingen 14 miljoen gebruikers anders in
De woorden Facebook en privacy passen steeds minder in één zin. Na het Cambridge Analytica-schandaal en deze week de verhalen over data die gedeeld wordt, blijkt het sociale netwerk van Mark Zuckerberg nog een vergissing te zijn begaan. Door een bug werden bij veertien miljoen mensen wereldwijd de... Lees meer
Jira-bug legt netwerken van meer dan een dozijn grote bedrijven bloot
De Jira-bug heeft private server keys blootgelegd van grote bedrijven. Een groot televisienetwerk, een Britse telecomaanbieder en een Amerikaans overheidsagentschap bevinden zich onder de getroffen bedrijven. De bug bevindt zich in veelgebruikte ontwikkelingssoftware en stelt hackers ertoe in staat ... Lees meer
Nieuw Spectre-processorlek ontdekt: patch kan je pc opnieuw vertragen
Microsoft en Google hebben een nieuw processorlek onthuld dat erg vergelijkbaar is met de Meltdown- en Spectre-kwetsbaarheden van eerder dit jaar. De nieuwe exploit maakt eveneens misbruik van speculatieve uitvoering in moderne CPU’s en een patch kan opnieuw je pc mogelijk vertragen.
Intel geef... Lees meer