Hier vind je de artikelen met de tag: kwetsbaarheden.
Cisco waarschuwt dat verschillende modellen van zijn Small Business-routers kwetsbaarheden bevatten die cybercriminelen op afstand toegang kunnen geven. Er zijn geen patches beschikbaar. De modellen hebben end-of-life bereikt. Volgens de techgigant bevatten zijn Small Business RV016-, RV042-, RV... Lees meer
19 dagen geleden
Meer dan 60.000 Exchange-servers zijn nog altijd kwetsbaar voor één van de twee sinds september 2022 actieve ProxyNotShell-expoits. Dit stellen onderzoekers van de nonprofit securityorganisatie ShadowServer Foundation. De onderzoekers ontdekten dat momenteel 60.865 Microsoft Exhange-instances ... Lees meer
27 dagen geleden
Nieuwe op Linux gebaseerde malware gebruikt 30 kwetsbaarheden in WordPress voor het injecteren van kwaadaardige JavaScript. Volgens antivirusleverancier Dr. Web kan de malware, die in twee varianten voorkomt, WordPress-sites die op Linux draaien aanvallen door verouderde plugins te misbruiken. ... Lees meer
29 dagen geleden
Duizenden Citrix ADC- en Gateway-endpoints zijn nog steeds kwetsbaar voor een tweetal bekende kwetsbaarheden waarvoor al fixes bestaan. Dit ontdekte onlangs securityspecialist Fox-IT in een onderzoek. Volgens de securityspecialist zijn duizenden Citrix-ADC- en Gateway-deployments wereldwijd nog ... Lees meer
1 maand geleden
Microsoft laat weten dat cybercriminelen kwetsbaarheden in verouderde Boa-webservers misbruiken om elektriciteitsnetbeheerders aan te vallen. In april onthulde een rapport van securitybedrijf Recorded Future dat meerdere Indiase elektriciteitsnetbeheerders door Chinese misdaadgroepen waren aang... Lees meer
2 maanden geleden
Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren. Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer
2 maanden geleden
Programmeertalen die niet over geïntegreerde memory security-functies beschikken moeten zo weinig mogelijk worden gebruikt voor het ontwikkelen van applicaties. Dit stelt de Amerikaanse National Security Agency (NSA) in een recent uitgebracht advies. Volgens de Amerikaanse veiligheidsdienst wor... Lees meer
3 maanden geleden
OpenSSL 3.0.7 is nu beschikbaar. Het development team adviseert gebruikers om zo snel mogelijk te updaten vanwege twee high-risk kwetsbaarheden in eerdere versies. OpenSSL 3.0.7 werd vorige week aangekondigd als kritieke securitypatch. De opgeloste kwetsbaarheden zijn CVE-2022-3786 en CVE-2022-... Lees meer
3 maanden geleden
Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates. Cybercriminelen werken steeds vaker met zoge... Lees meer
4 maanden geleden
SanboxAQ neemt Cryptosense over om de cybersecurity en versleuteling van zijn post-quantum cryptografie-oplossingen te verbeteren. SandboxAQ ontwikkelt versleutelingsoplossingen die bestand zijn tegen kwantumcomputers, ook wel bekend als post-quantum cryptografie. Het bedrijf werd als onderdeel... Lees meer
5 maanden geleden
