Kwetsbaarheid in Email Security Gateway Barracuda Networks bleef maanden onontdekt
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht.
De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
Log4Shell anno 2023: keiharde impact dreunt nog na
Log4Shell blijft ons achtervolgen. De exploitatie van een kwetsbaarheid in logging-software Log4j zorgde eind 2021 voor zowat apocalyptische teksten in de cybersecurity-wereld. Bijna elke organisatie liep risico, of ze zich er nou bewust van waren of niet. We polsten security-experts over de huidig... Lees meer
WordPress-plugin Elementor Pro kwetsbaar voor aanvallen
De veelgebruikte WordPress-plugin Elementor Pro kan worden misbruikt voor het overnemen van websites.
Volgens een onderzoeker van NinTechNet beschikt de Elementor Pro over een kwetsbaarheid die cybercriminelen in staat stelt miljoenen websites over te nemen. De kwetsbaarheid treft de toegangscon... Lees meer
IBM Aspera Faspex servers zijn doelwit van ransomware bendes
Een kwetsbaarheid in IBM Aspera Faspex-servers wordt actief uitgebuit door ransomware-criminelen, waarschuwen onderzoekers.
Hackers maken gebruik van een kritieke kwetsbaarheid in een bestandsuitwisselingsapplicatie van IBM. Volgens beveiligingsonderzoekers gebruiken de criminelen het lek om ran... Lees meer
Tienduizenden QNAP-apparaten wachten nog op patches
Tienduizenden QNAP-apparaten zijn nog kwetsbaar voor een SQL-injectie die gemakkelijk op afstand kan worden uitgebuit. Tijd voor actie.
QNAP heeft nog maar eens gewaarschuwd, tienduizenden apparaten van QNAP network-attached storage (NAS) lopen gevaar en wachten nog steeds op patches tegen een k... Lees meer
‘Spring4Shell-kwetsbaarheid flink uitgebuit, vooral in Europa’
De recent ontdekte Spring4Shell-kwetsbaarheid wordt al in groten getale misbruikt. Vooral bedrijven in Europa lijken een geliefd doelwit te zijn.
In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit... Lees meer
Nieuwe exploit in Windows 10 maakt iedereen een admin
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost.
CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
‘Kwetsbaarheden JET engine leiden tot exploit in MS SQL Server’
Kwetsbaarheden in de onderliggende JET engine-technologie kunnen leiden tot exploits in Microsoft SQL Server en de Internet Information Services web server. Dit stellen onderzoekers van Palo Alto Networks in recent onderzoek. Microsoft geeft voorlopig nog niet thuis.
In het onderzoek, openbaar g... Lees meer
VMware waarschuwt voor exploit in vRealize Business for Cloud
VMware heeft een waarschuwing afgegeven voor een exploit die in zijn vRealize Business for Cloud-tool is aangetroffen. De exploit wordt veroorzaakt door een zogenoemde niet-geautoriseerde VAMI-api.
Volgens VMware is in zijn vRealize Business for Cloud-oplossing, een tool voor het meer effciënt ... Lees meer
Google schudt IT-wereld wakker met proof-of-concept Spectre-exploit
Google heeft onlangs een zelfontwikkelde proof-of-concept Spectre-exploit uitgebracht voor specifiek Intel-processors. De techgigant wil hiermee bedrijven en eindgebruikers blijven attenderen op de gevaren die deze malware voor processors en vooral ook webbrowsers en -applicaties met zich meebrengt... Lees meer