Russische staatshackers misbruiken WinRAR-kwetsbaarheid
De aan de Russische staat gelieerde hackersbende APT29 misbruikt de CVE-2023-38831-kwetsbaarheid in WinRAR 6.23 en oudere versies. Hiervoor wordt een gecombineerde tactiek van "old-school phishing en nieuwe verhulmogelijkheden" gebruikt. Dit geeft de Oekraïense National Security and Defense Counci... Lees meer
Progress signaleert kwetsbaarheden in WS_FTP-software
Progress waarschuwt voor twee kritische kwetsbaarheden in de WS_FTP filetransfersoftware. De kwetsbaarheden worden al door hackers uitgebuit.
De WS_FTP-software van Progress helpt bedrijven bij het betrouwbaar en veilig overbrengen van data. In de dienst zijn nu twee kritische kwetsbaarheden ont... Lees meer
Nieuwste Microsoft Patch Tuesday lost twee actief misbruikte exploits op
De meest recente Microsoft Patch Tuesday verzorgt een oplossing voor twee actieve exploits en vijf andere beveiligingskwetsbaarheden. In totaal zijn 59 fixes voor verschillende Microsoft-producten doorgevoerd.
De meest recente Patch Tuesday voor september 2023 heeft volgens Microsoft twee actief... Lees meer
VMware: patch kwetsbaarheid in Aria Operations for Logs
VMware waarschuwt voor een kwetsbaarheid in de VMware Aria Operations for Logs-tool. Hierdoor kunnen hackers op afstand toegang krijgen tot niet-gepatchte appliances.
Met de tool VMware Aria Operations for Logs kunnen beheerders grote hoeveelheden applicatie- en infrastructuurlogs van grootschal... Lees meer
Horizon3 ontdekt nieuwe exploit VMware vRealize Log Insight
Securityonderzoekers van securitytestorganisatie Horizon3 hebben een nieuwe exploit ontdekt voor VMware vRealize Log Insight-appliances. Deze exploit combineert een aantal eerder gevonden en gepatchte lekken in een nieuwe exploit die op afstand code als root kan uitvoeren.
Onlangs ontdekten de s... Lees meer
Cisco waarschuwt voor kwetsbaarheden in HyperFlex-infrastructuur
Cisco heeft een aantal kritieke kwetsbaarheden ontdekt in zijn HyperFlex hyperconverged infrastructuur. Met deze kwetsbaarheden kunnen hackers toegang krijgen tot deze infrastructuur en zo grote schade aanrichten.
Ook de grote techgiganten ontkomen niet aan kwetsbaarheden in hun producten en opl... Lees meer
‘Golf van ransomware op komst voor Nederlandse bedrijven’
Nederlandse bedrijven kunnen de komende maanden rekenen op een flinke toename van het aantal ransomware-aanvallen, zo bericht het FD. De aanvallen zijn waarschijnlijk het gevolg van de recente kwetsbaarheden die in Microsoft Exchange-servers zijn ontdekt, zo waarschuwen experts.
Volgens het FD l... Lees meer
’96 procent van de bedrijven slachtoffer van minstens één ernstige exploit’
Fortinet stelt na onderzoek vast dat 96 procent van alle bedrijven te maken heeft gehad met minstens één ernstige exploit. Volgens het securitybedrijf is bijna geen enkele organisatie veilig voor de veranderende aanvalstechnieken van cybercriminelen.
In zijn Global Threat Landscape Report analy... Lees meer
Windows 10-beveiliging kan sommige nieuwe zero-day exploits al tegenhouden
Microsoft heeft in de Windows 10 Anniversary Update een aantal features ingebakken die het besturingssysteem beter moeten beveiligen tegen zero-day exploits. Onderzoekers van het bedrijf hebben nu twee recente zero-day exploits geanalyseerd en komen tot de conclusie dat die al geen schade meer kond... Lees meer
Cisco en Fortinet waarschuwen klanten voor NSA-exploits
Een hackersgroep die opereert onder de naam Shadowbrokers heeft een aantal exploits gepubliceerd die afkomstig zouden zijn van de NSA en waarmee eenvoudig toegang kan worden verkregen tot firewalls, routers en switches van Cisco en Fortinet. Deze bedrijven waarschuwen nu voor deze exploits en advise... Lees meer