Apache dicht gevaarlijke kwetsbaarheid in Tomcat application server
De Apache Software Foundation heeft een update uitgebracht voor zijn Tomcat application server-software, waarin een belangrijke kwetsbaarheid gedicht wordt. Het gaat om een remote code execution-kwetsbaarheid, schrijft IT Pro.
Tomcat wordt ontwikkeld en aangeboden onder open source-licenties. Het... Lees meer
Zero-day in Internet Explorer laat hackers bestanden stelen van Windows PC’s
Beveiligingsonderzoeker John Page heeft details en een proof-of-concept gepubliceerd over een zero-day in Internet Explorer. Met de fout kunnen hackers bestanden stelen van Windows-systemen.
De kwetsbaarheid zit in de manier waarop Internet Explorer MHT-bestanden verwerkt, schrijft ZDNet. MHT s... Lees meer
VS waarschuwt voor beveiligingsfouten in enterprise VPN-apps
Diverse enterprise VPN-apps zijn volgens de cybersecurity-afdeling van Homeland Security in Amerika kwetsbaar voor een beveiligingsfout waarmee een aanvaller op afstand in kan breken in het interne netwerk van een bedrijf.
De Cybersecurity and Infrastructure Security Agency van de Verenigde State... Lees meer
Nieuw zakelijk G DATA-portfolio beschermt met AI en VM Security
G Data Software heeft een nieuw zakelijk beveiligingsportfolio aangekondigd, genaamd Business LineUp 14.2. De oplossingen bieden beveiliging op basis van kunstmatige intelligentie (AI), machine learning, VM Security en multi-client-functionaliteit.
G Data Business Solutions 14.2 kan dankzij Dee... Lees meer
Kaspersky: ‘Ban op beveiligingssoftware VS maakt cybercriminelen blij’
Het Russische beveiligingsbedrijf Kaspersky Lab denkt dat er weinig kans is dat de Amerikaanse overheid de ban op het gebruik van zijn antivirussoftware door federale instellingen opheft. CEO Eugene Kaspersky stelt echter dat de situatie cybercriminelen alleen maar "blij maakt".
"Tenzij de poli... Lees meer
‘Financiële dienstverlening meest aangevallen sector in EMEA’
De financiële wereld in de EMEA-regio (Europa, Midden-Oosten en Afrika) is de meest aangevallen sector. Dat blijkt uit het Global Threat Intelligence Report (GTIR) van dit jaar van beveiligingsbedrijf NTT Security. De branche is goed voor 30 procent van alle aanvallen. Wereldwijd gaat het om 17 pro... Lees meer
Fraudeurs misbruiken enthousiasme rond basketbalwedstrijden met phishing-aanvallen
Online fraudeurs misbruiken het enthousiasme van gebruikers voor de basketbalwedstrijden van March Madness, door phishing-aanvallen en streaming-fraude op hen te richten. Dat ontdekten onderzoekers van Zscaler.
De onderzoekers ontdekten meerdere phishing-websites nadat ze op Google zochten naar g... Lees meer
Vingerafdrukscanner Samsung Galaxy S10 misleid met 3D-geprinte vingerafdruk
De vingerafdruksensor in de Samsung Galaxy S10 blijkt te misleiden met een 3D-geprinte vingerafdruk van de gebruiker. Dat ontdekte een gebruiker onder de naam darkshark op Imgur, schrijft The Verge.
De gebruiker beschreef zijn project op Imgur. Om de vingerafdrukscanner te misleiden, maakte hij e... Lees meer
Dropbox ontdekt 264 kwetsbaarheden tijdens eendaags bug bounty-programma
Dropbox heeft 264 kwetsbaarheden ontdekt na een eendaags bug hunt in Singapore, waarbij hackers uit tien landen zochten naar fouten. De dag werd georganiseerd door bug bounty-platform HackerOne. 45 leden van het bedrijf uit onder meer Japan, India, Australië, Hongkong en Zweden kwamen samen om een ... Lees meer
Hackers kaapten drie maanden lang DNS-verkeer op D-Link-routers
Een hackersgroep heeft de afgelopen drie maanden routers voor in huis gehackt - vooral D-Link-modellen - om DNS-serverinstellingen aan te passen en verkeer bedoeld voor legitieme sites te kapen en om te leiden naar malafide klonen.
De aanvallers gebruiken bekende exploits en firmware van router... Lees meer