Hier vind je de artikelen met de tag: Exploit.
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd. Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
7 dagen geleden
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits. De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
2 maanden geleden
Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT). AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer
2 maanden geleden
Volgens Mandiant exploiteerden Chinese staatgesponsorde hackers de kwetsbaarheid in ESG-toestellen van Barracuda. De hackers maakten slachtoffers in minstens zestien landen en een hoog aantal overheidsinstellingen werden getroffen. Mandiant kreeg de leiding over het onderzoek naar de kwetsbaarh... Lees meer
3 maanden geleden
Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden. Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer
3 maanden geleden
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht. De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
4 maanden geleden
Log4Shell blijft ons achtervolgen. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor zowat apocalyptische teksten in de cybersecurity-wereld. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We polsten security-experts over de huidig... Lees meer
4 maanden geleden
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites. Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
6 maanden geleden
Een kwetsbaarheid in IBM Aspera Faspex-servers wordt actief uitgebuit door ransomware-criminelen, waarschuwen onderzoekers. Hackers maken gebruik van een kritieke kwetsbaarheid in een bestandsuitwisselingsapplicatie van IBM. Volgens beveiligingsonderzoekers gebruiken de criminelen het lek om ran... Lees meer
6 maanden geleden
Tienduizenden QNAP-apparaten zijn nog kwetsbaar voor een SQL-injectie die gemakkelijk op afstand kan worden uitgebuit. Tijd voor actie. QNAP heeft nog maar eens gewaarschuwd, tienduizenden apparaten van QNAP network-attached storage (NAS) lopen gevaar en wachten nog steeds op patches tegen een k... Lees meer
8 maanden geleden
