Zoom nogmaals onder vergrootglas na ontdekking kwetsbaarheden
Videocall-app Zoom lag eind maart al onder een vergrootglas in de Verenigde Staten, nadat er vraagtekens werden geplaatst bij de capaciteiten van Zoom als het ging om de privacy van gebruikers garanderen. Daarbovenop komt nu ook nog de ontdekking van een aantal kwetsbaarheden die door hackers misbr...
Nog geen patch voor twee nieuwe kwetsbaarheden in Windows
Een tweetal kwetsbaarheden in Windows is door Microsoft zelf kenbaar gemaakt, terwijl de techgigant werkt aan een patch om de problemen te verhelpen.
In de security-update van deze week kaart Microsoft het bestaan van de kwetsbaarheden aan, die te maken hebben met het kunnen uitvoeren van code ...
WordPress werkt aan automatische updates voor themes en plugins
Kwetsbaarheden in bepaalde plugins en themes op WordPress waren de afgelopen maanden geregeld in het nieuws, aangezien het hackers de mogelijkheid bood om toegang te krijgen tot bepaalde sites. In de strijd tegen hackers werkt WordPress nu aan een feature die automatisch updates kan installeren om ...
Ruim tweeduizend WordPress sites gehackt door kwetsbare plugins
Kwetsbaarheden in een aantal plugins voor WordPress (waaronder Simple Fields) maken het voor hackers mogelijk om JavaScript-code te injecteren, waarmee aanpassingen kunnen worden gemaakt op daadwerkelijke WordPress sites. Volgens Sucuri zijn er ruim tweeduizend domeinen slachtoffer geworden van de ...
Dropbox ontdekt 264 kwetsbaarheden tijdens eendaags bug bounty-programma
Dropbox heeft 264 kwetsbaarheden ontdekt na een eendaags bug hunt in Singapore, waarbij hackers uit tien landen zochten naar fouten. De dag werd georganiseerd door bug bounty-platform HackerOne. 45 leden van het bedrijf uit onder meer Japan, India, Australië, Hongkong en Zweden kwamen samen om een ...
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall...
Onderzoekers vinden 36 nieuwe kwetsbaarheden in LTE-protocol
Een groep academici uit Zuid-Korea heeft 36 nieuwe kwetsbaarheden ontdekt in de Long-Term Evolution (LTE) standaard die gebruikt wordt door duizenden mobiele netwerken en honderden miljoenen gebruikers wereldwijd. LTE is een 4G-techniek.
De kwetsbaarheden stellen aanvallers in staat om mobiele ba...
’96 procent van de bedrijven slachtoffer van minstens één ernstige exploit’
Fortinet stelt na onderzoek vast dat 96 procent van alle bedrijven te maken heeft gehad met minstens één ernstige exploit. Volgens het securitybedrijf is bijna geen enkele organisatie veilig voor de veranderende aanvalstechnieken van cybercriminelen.
In zijn Global Threat Landscape Report analy...
IBM waarschuwt voor grote risico’s die bij smart cities komen kijken
Beveiligingsonderzoekers van IBM waarschuwen voor kwetsbaarheden in smart city-infrastructuren. Zij ontdekten 17 kwetsbare systemen verspreid over Europa en de Verenigde Staten. Op termijn kunnen hackers mogelijk systemen misbruiken om zogenaamd te alarmeren voor noodsituaties, voor het veroorzaken ...
Oracle beëindigt Java Serialisatie-ondersteuning wegens security-problemen
Oracle is van plan om de Serialisatie-feature van Java niet meer te ondersteunen. Dit vanwege de vele kwetsbaarheden die hieruit voortkomen. Serialisatie wordt gebruikt voor het coderen van objecten in een opeenvolging van bytes, maar het zou de oorzaak zijn van op zijn minst een derde van de securi...
Oprichter Linux zeer kritisch op bevindingen rond AMD-kwetsbaarheden
Linus Torvalds, de bedenker van Luniux, denkt dat het rapport dat gisteren werd vrijgegeven door CTS Labs over kwetsbaarheden in AMD-chips vals is. Hij gelooft dat het eerder een poging is om de aandelen van AMD te manipuleren, dan een daadwerkelijke “veiligheidsaanbeveling”.
Als het aan Tor...
‘Bedrijven zien kwetsbaarheden in software van derden als grootste securityrisico’
Uit onderzoek van F5 Networks blijkt dat bedrijven kwetsbaarheden in software van derden als grootste risico op het security-gebied zien. Dit wordt op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels. Indien het fout gaat, maken de organisaties zich vooral zo...