Hier vind je de artikelen met de tag: kwetsbaarheden.
Securityspecialisten van Microsoft hebben onlangs een aantal kwetsbaarheden in de populaire ‘ncurses’ library ontdekt. Via deze kwetsbaarheden kunnen aanvallers kwaadaardige code draaien in macOS-, Linux- en FreeBSD-applicaties. Een patch is beschikbaar. De veelgebruikte programmeerlibrary â... Lees meer
3 dagen geleden
Apple heeft twee kritieke kwetsbaarheden voor iOS en macOS opgelost. Via de kwetsbaarheden was het mogelijk de Pegasus-spyware te installeren op volledig geüpdatete iPhones. De kwetsbaarheden CVE-2023-41064 en CVE-2023-41061 zijn actief misbruikt voor het installeren van de Pegasus-spyware van ... Lees meer
13 dagen geleden
Het open-source object storagesysteem MinIO heeft een aantal kwetsbaarheden die hackers nu actief misbruiken. Dit ontdekten de Israëlische securityspecialisten van Security Joe’s. Volgens Security Joe’s zijn een tweetal kritische kwetsbaarheden in de open-source object storagedienst aangetr... Lees meer
17 dagen geleden
Microsoft-onderzoekers hebben vijftien kwetsbaarheden ontdekt in de CODESYS V3-software development kit. Na een aantal stappen is het voor kwaadwillenden mogelijk om een Denial-of-Service-aanval uit te voeren, ook al is dit moeilijk te verwezenlijken. De CODESYS-tool verzorgt industriële automa... Lees meer
1 maand geleden
Tienduizenden Docker Hub container images bevatten gevoelige data als private keys en API secrets voor software en online platforms. Deze gevoelige gegevens creëren op deze manier een gigantisch aanvalsoppervlak, constateerden Duitse onderzoekers van RWTH Aachen University. In hun onderzoek van... Lees meer
2 maanden geleden
VMware waarschuwt voor een kwetsbaarheid in de VMware Aria Operations for Logs-tool. Hierdoor kunnen hackers op afstand toegang krijgen tot niet-gepatchte appliances. Met de tool VMware Aria Operations for Logs kunnen beheerders grote hoeveelheden applicatie- en infrastructuurlogs van grootschal... Lees meer
2 maanden geleden
Geheugen-gerelateerde bugs zijn nog altijd de gevaarlijkste softwarekwetsbaarheden, meent MITRE. Uit de jaarlijkse top 25 blijkt ook dat we anno 2023 steeds meer moeten uitkijken voor fouten bij verificatie- en autorisatiestappen. De top 3 blijft bij MITRE's CWE Top 25 Most Dangerous Software We... Lees meer
3 maanden geleden
Generatieve AI is ongekend populair, maar de kwetsbaarheden hiervan worden nog onvoldoende belicht. Recent onderzoek van Rezillion geeft aan dat in de meeste (openbare) generatieve AI-initiatieven nog veel kwetsbaarheden zitten. Uit het onderzoek van supply chainsecurityspecialist Rezillion onde... Lees meer
3 maanden geleden
Chinese onderzoekers hebben de vingerafdrukbeveiliging van Android-telefoons gekraakt via een brute-force-aanval: BrutePrint. Hierdoor konden zij de controle van de toestellen overnemen. Volgens de onderzoekers van Tencent Labs and Zhejiang University stelt de ontwikkelde BrutePrint-aanval hacke... Lees meer
4 maanden geleden
Citrix heeft onlangs een reeks patches uitgebracht voor kwetsbaarheden in Virtual Apps, Desktops Apps en Workspace Apps. De patches zijn de enige manier om de kwetsbaarheden te verhelpen. Volgens Citrix kunnen de ontdekte kwetsbaarheden in zijn oplossingen een hoge impact hebben op bedrijven. Vi... Lees meer
7 maanden geleden
