Microsoft dicht meerdere zero-days in Patch Tuesday
Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-days.
Bleeping Computer heeft een overzicht van alle kwetsbaarheden op zijn web...
‘Miljoenen IoT-apparaten kwetsbaar, patchen noodzakelijk’
Securityspecialist Forescout heeft onlangs een grote hoeveelheid nieuwe kwetsbaarheden voor IoT-devices ontdekt. De kwetsbaarheden die de naam Name:Wreck hebben gekregen, richten zich zowel op IoT-devices voor bedrijven als consumenten.
Volgens Forescout, die in het onderzoek samenwerkte met JSO...
SAP: aanvallers hebben 72 uur nodig om patch in exploit te veranderen
SAP waarschuwt gebruikers om snel te zijn met het installeren van beveiligingspatches. Het bedrijf claimt dat aanvallers razendsnel de patches weten te reverse-engineeren, met als resultaat dat ongepatchte systemen extra kwetsbaar zijn.
Dit blijkt uit een rapport dat SAP samen met beveiligingsan...
‘Hackers maken actief gebruik van kwetsbaarheden in FortiOS’
Hackers maken actief gebruik van kwetsbaarheden in het security-besturingssysteem FortiOS van de zakelijke securityspecialist Fortinet. Dit stellen de Amerikaanse veiligheidsdienst FBI en cybersecurity-organisatie CISA in een gezamenlijk schrijven.
Volgens de waarschuwing van de Amerikaans overh...
‘Kwetsbaarheden in grote meerderheid software bij overheid’
Uit onderzoek blijkt dat veel overheids- en onderwijsinstellingen applicaties gebruiken waarin kwetsbaarheden bekend zijn. Toch zouden de instellingen voldoende doen om tegen de kwetsbaarheden te beschermen.
Die conclusie trekt applicatietestbedrijf Veracode na onderzoek. Volgens het bedrijf bev...
‘5G-netwerken lopen gevaar door kwetsbaarheden in protocollen’
5G-netwerken blijken kwetsbaar voor aanvallen door hackers. Volgens securityspecialist Positive Technologies zijn deze netwerken te hacken door verschillende nog niet opgeloste kwetsbaarheden in de onderliggende technologielagen.
Uit het onderzoek van Positive Technologies komt naar voren dat 5G...
‘Populaire routers zitten vol met kwetsbaarheden’
Vrijwel alle routers voor thuisgebruik zijn niet up-to-date en bevatten kwetsbaarheden. Duitse beveiligingsonderzoekers keken naar 127 routers en vonden ontbrekende securitypatches, verouderde software en veel beveiligingsfouten.
Het onderzoek door het Duitse Fraunhofer Instituut voor Communicat...
‘Lucifer-malware gebruikt oude kwetsbaarheden’
Palo Alto Networks heeft de hybride cryptojacking-malware Lucifer ontdekt, die oude kwetsbaarheden misbruikt voor het uitvoeren van aanvallen. Het doel van de malware is om een botnet te creëren voor DDoS-aanvallen.
De malware wordt door ontwikkelaars Satan DDoS genoemd, onderzoekers hebben het...
‘Thuiswerken levert nog steeds security-problemen op’
Veel bedrijven hebben nog steeds onvoldoende security-maatregelen getroffen om thuiswerkers te ondersteunen. Dit blijkt uit het 2020 Remote Work Report van cloudsecurity-bedrijf Bitglass.
Bitglass analyseert hoe organisaties zich hebben aangepast aan de plotselinge verschuiving van het...
’70 procent van Chrome-bugs gerelateerd aan geheugenproblemen’
De meerderheid van ernstige kwetsbaarheden in Google Chrome heeft te maken met geheugenproblemen.
Google stelt zelf dat 70 procent van alle securityproblemen met Chrome gerelateerd is aan het geheugen. De helft hiervan betreft use-after-free kwetsbaarheden. Deze securityproblemen ontstaan ...
‘Gedateerde en onveilige open source-software massaal gebruikt’
Een groot deel van de gebruikte open source-componenten in software heeft geruime tijd geen updates meer ontvangen, wat de gedateerde software onveilig maakt. Dat concludeert Synopsys in een onderzoek.
Volgens het bedrijf werd in 99 procent van de onderzochte audits open source-componenten gebru...
HP Support Assistant behoudt kwetsbaarheden ondanks patches
Van een tiental gevonden kwetsbaarheden in HP Support Assistant, zijn er drie nog steeds aanwezig in de standaard geïnstalleerde software op HP-computers met Windows als OS.
Computers van HP komen standaard met HP Support Assistant, dat het gebruikte apparaat monitort. Onder de functies die Sup...