Vier nieuwe kwetsbaarheden ontdekt in Microsoft Azure
Specialisten van Wiz hebben onlangs weer vier nieuwe kwetsbaarheden in de public cloudinfrastructuur van Microsoft Azure ontdekt. De kwetsbaarheden maken gebruik van de open-source agent Open Management Infrastructure (OMI).
Volgens de experts van securityexpert Wiz zijn de nu ontdekte kwetsbaar...
‘Bluetooth BrakTooth-bugs treffen mogelijk miljarden apparaten’
Bekende Bluetooth stacks die standaard op System-on-Chip (SoC’s) zijn geïmplementeerd, zijn gevoelig voor hacks door de zogenoemde BrakTooth-kwetsbaarheid. Dit constateren onderzoekers van de Singapore University of Technology and Design in een recent onderzoek.
In hun onderzoek hebben de spe...
‘Twee op de drie Androidapps heeft bekende beveiligingsproblemen’
In het eerste kwartaal van dit jaar had 63 procent van de Androidapplicaties beveiligingsproblemen die allang bekend zijn, met een gemiddelde van 39 kwetsbaarheden per app. Gaming- en financiële apps hebben de meeste.
Bijna twee derde van Android apps die in het eerste kwartaal zijn gedownload ...
Kaseya verzaakt: waarschuwingen eigen medewerkers jaren genegeerd
De kwetsbaarheden in de Kaseya VSA-software die tot de recente grote ransomware-aanval leidden, waren al eerder bekend maar niet direct opgelost. Dit stellen oud-medewerkers van de softwarespecialist tegenover de zakelijke nieuwssite Bloomberg.
Volgens Bloomberg hebben vijf oud-medewerkers van K...
Google ontwikkelt standaard voor delen open-source kwetsbaarheden
Google heeft een overkoepelend standaardspecificatie ontwikkeld die het delen van kwetsbaarheden in open-source software en applicaties eenvoudiger moet maken. Vooral gaat het hierbij om het makkelijker maken van de gegevensuitwisseling tussen databases die dit soort kwetsbaarheden bijhouden.
Op...
‘Nieuw ontdekte wifi-kwetsbaarheden al langere tijd aanwezig’
Al geruime tijd, zelfs sinds 1997, zijn zogenoemde ‘FragAttacks’ aanwezig. Dit zijn kwetsbaarheden in de wifi-standaard. Onlangs maakte een Belgische securityspecialist de ontdekking van deze kwetsbaarheden bekend op de securitywebsite The Record.
In een publicatie op de securitywebsite The ...
Lemon Duck past aanval Microsoft Exchange Server aan
Researchers van Cisco Talos hebben onderzoek gedaan naar de laatste activiteiten van de hackersgroep Lemon Duck.
De groep zet nieuwe tactieken in om onder andere misbruik te maken van Microsoft Exchange Server kwetsbaarheden en gebruikt nep-domeinen om hun activiteiten onopgemerkt te houden.
...
Cisco waarschuwt voor kwetsbaarheden in HyperFlex-infrastructuur
Cisco heeft een aantal kritieke kwetsbaarheden ontdekt in zijn HyperFlex hyperconverged infrastructuur. Met deze kwetsbaarheden kunnen hackers toegang krijgen tot deze infrastructuur en zo grote schade aanrichten.
Ook de grote techgiganten ontkomen niet aan kwetsbaarheden in hun producten en opl...
Microsoft dicht meerdere zero-days in Patch Tuesday
Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-days.
Bleeping Computer heeft een overzicht van alle kwetsbaarheden op zijn web...
‘Miljoenen IoT-apparaten kwetsbaar, patchen noodzakelijk’
Securityspecialist Forescout heeft onlangs een grote hoeveelheid nieuwe kwetsbaarheden voor IoT-devices ontdekt. De kwetsbaarheden die de naam Name:Wreck hebben gekregen, richten zich zowel op IoT-devices voor bedrijven als consumenten.
Volgens Forescout, die in het onderzoek samenwerkte met JSO...
SAP: aanvallers hebben 72 uur nodig om patch in exploit te veranderen
SAP waarschuwt gebruikers om snel te zijn met het installeren van beveiligingspatches. Het bedrijf claimt dat aanvallers razendsnel de patches weten te reverse-engineeren, met als resultaat dat ongepatchte systemen extra kwetsbaar zijn.
Dit blijkt uit een rapport dat SAP samen met beveiligingsan...
‘Hackers maken actief gebruik van kwetsbaarheden in FortiOS’
Hackers maken actief gebruik van kwetsbaarheden in het security-besturingssysteem FortiOS van de zakelijke securityspecialist Fortinet. Dit stellen de Amerikaanse veiligheidsdienst FBI en cybersecurity-organisatie CISA in een gezamenlijk schrijven.
Volgens de waarschuwing van de Amerikaans overh...