Mkb-routers Cisco hebben kritische kwetsbaarheden voor remote access
Cisco waarschuwt dat verschillende modellen van zijn Small Business-routers kwetsbaarheden bevatten die cybercriminelen op afstand toegang kunnen geven. Er zijn geen patches beschikbaar. De modellen hebben end-of-life bereikt.
Volgens de techgigant bevatten zijn Small Business RV016-, RV042-, RV... Lees meer
‘Meer dan 60.000 Exchange-servers kwetsbaar voor ProxyNotShell’
Meer dan 60.000 Exchange-servers zijn nog altijd kwetsbaar voor één van de twee sinds september 2022 actieve ProxyNotShell-expoits. Dit stellen onderzoekers van de nonprofit securityorganisatie ShadowServer Foundation.
De onderzoekers ontdekten dat momenteel 60.865 Microsoft Exhange-instances ... Lees meer
‘Linux-malware gebruikt 30 exploits voor JavaScript-injectie in WordPress’
Nieuwe op Linux gebaseerde malware gebruikt 30 kwetsbaarheden in WordPress voor het injecteren van kwaadaardige JavaScript.
Volgens antivirusleverancier Dr. Web kan de malware, die in twee varianten voorkomt, WordPress-sites die op Linux draaien aanvallen door verouderde plugins te misbruiken. ... Lees meer
‘Duizenden Citrix-ADC- en Gateway-endpoints nog steeds kwetsbaar’
Duizenden Citrix ADC- en Gateway-endpoints zijn nog steeds kwetsbaar voor een tweetal bekende kwetsbaarheden waarvoor al fixes bestaan. Dit ontdekte onlangs securityspecialist Fox-IT in een onderzoek.
Volgens de securityspecialist zijn duizenden Citrix-ADC- en Gateway-deployments wereldwijd nog ... Lees meer
Hackers vallen netbeheerders aan met verouderde Boa-webservers
Microsoft laat weten dat cybercriminelen kwetsbaarheden in verouderde Boa-webservers misbruiken om elektriciteitsnetbeheerders aan te vallen.
In april onthulde een rapport van securitybedrijf Recorded Future dat meerdere Indiase elektriciteitsnetbeheerders door Chinese misdaadgroepen waren aang... Lees meer
Nieuwe phishing-campagne misbruikt zero-day kwetsbaarheid in Windows
Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren.
Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer
NSA waarschuwt voor programmeertalen zonder memory security
Programmeertalen die niet over geïntegreerde memory security-functies beschikken moeten zo weinig mogelijk worden gebruikt voor het ontwikkelen van applicaties. Dit stelt de Amerikaanse National Security Agency (NSA) in een recent uitgebracht advies.
Volgens de Amerikaanse veiligheidsdienst wor... Lees meer
OpenSSL 3.0.7 patcht twee high-risk kwetsbaarheden
OpenSSL 3.0.7 is nu beschikbaar. Het development team adviseert gebruikers om zo snel mogelijk te updaten vanwege twee high-risk kwetsbaarheden in eerdere versies.
OpenSSL 3.0.7 werd vorige week aangekondigd als kritieke securitypatch. De opgeloste kwetsbaarheden zijn CVE-2022-3786 en CVE-2022-... Lees meer
Palo Alto Networks beveiligt tegen software supply chain-aanvallen
Palo Alto Networks voegt met de introductie van Prisma SCA functionaliteit toe aan het Prisma Cloud-securityplatform voor het tegengaan van supply chain-aanvallen in software. Ook het cloudgebaseerde securityplatform zelf krijgt enkele nieuwe updates.
Cybercriminelen werken steeds vaker met zoge... Lees meer
SandboxAQ neemt Cryptosense over met oog op post-quantum cryptografie
SanboxAQ neemt Cryptosense over om de cybersecurity en versleuteling van zijn post-quantum cryptografie-oplossingen te verbeteren.
SandboxAQ ontwikkelt versleutelingsoplossingen die bestand zijn tegen kwantumcomputers, ook wel bekend als post-quantum cryptografie. Het bedrijf werd als onderdeel... Lees meer