Meerdere webbrowsers patchen actief misbruikte zeroday
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd.
Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.
De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
AWS Systems Manager is op nieuwe manier te misbruiken
Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT).
AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer
Mandiant: ‘China zette Barracuda-kwetsbaarheid in als spionagemiddel’
Volgens Mandiant exploiteerden Chinese staatgesponsorde hackers de kwetsbaarheid in ESG-toestellen van Barracuda. De hackers maakten slachtoffers in minstens zestien landen en een hoog aantal overheidsinstellingen werden getroffen.
Mandiant kreeg de leiding over het onderzoek naar de kwetsbaarh... Lees meer
Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen
Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden.
Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer
Kwetsbaarheid in Email Security Gateway Barracuda Networks bleef maanden onontdekt
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht.
De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
Log4Shell anno 2023: keiharde impact dreunt nog na
Log4Shell blijft ons achtervolgen. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor zowat apocalyptische teksten in de cybersecurity-wereld. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We polsten security-experts over de huidig... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
IBM Aspera Faspex servers zijn doelwit van ransomware bendes
Een kwetsbaarheid in IBM Aspera Faspex-servers wordt actief uitgebuit door ransomware-criminelen, waarschuwen onderzoekers.
Hackers maken gebruik van een kritieke kwetsbaarheid in een bestandsuitwisselingsapplicatie van IBM. Volgens beveiligingsonderzoekers gebruiken de criminelen het lek om ran... Lees meer
Tienduizenden QNAP-apparaten wachten nog op patches
Tienduizenden QNAP-apparaten zijn nog kwetsbaar voor een SQL-injectie die gemakkelijk op afstand kan worden uitgebuit. Tijd voor actie.
QNAP heeft nog maar eens gewaarschuwd, tienduizenden apparaten van QNAP network-attached storage (NAS) lopen gevaar en wachten nog steeds op patches tegen een k... Lees meer