Microsoft ontdekt kwetsbaarheden in ‘ncurses’ programmeerlibrary
Securityspecialisten van Microsoft hebben onlangs een aantal kwetsbaarheden in de populaire ‘ncurses’ library ontdekt. Via deze kwetsbaarheden kunnen aanvallers kwaadaardige code draaien in macOS-, Linux- en FreeBSD-applicaties. Een patch is beschikbaar.
De veelgebruikte programmeerlibrary â... Lees meer
Apple patcht actief misbruikte kwetsbaarheden tegen Pegasus-spyware
Apple heeft twee kritieke kwetsbaarheden voor iOS en macOS opgelost. Via de kwetsbaarheden was het mogelijk de Pegasus-spyware te installeren op volledig geüpdatete iPhones.
De kwetsbaarheden CVE-2023-41064 en CVE-2023-41061 zijn actief misbruikt voor het installeren van de Pegasus-spyware van ... Lees meer
Kwetsbaarheden bij MiniO-object storage worden actief misbruikt
Het open-source object storagesysteem MinIO heeft een aantal kwetsbaarheden die hackers nu actief misbruiken. Dit ontdekten de Israëlische securityspecialisten van Security Joe’s.
Volgens Security Joe’s zijn een tweetal kritische kwetsbaarheden in de open-source object storagedienst aangetr... Lees meer
Microsoft ontdekt kwetsbaarheden die een energiecentrale kunnen neerhalen
Microsoft-onderzoekers hebben vijftien kwetsbaarheden ontdekt in de CODESYS V3-software development kit. Na een aantal stappen is het voor kwaadwillenden mogelijk om een Denial-of-Service-aanval uit te voeren, ook al is dit moeilijk te verwezenlijken.
De CODESYS-tool verzorgt industriële automa... Lees meer
Tienduizenden Docker Hub container images stellen gevoelige data bloot
Tienduizenden Docker Hub container images bevatten gevoelige data als private keys en API secrets voor software en online platforms. Deze gevoelige gegevens creëren op deze manier een gigantisch aanvalsoppervlak, constateerden Duitse onderzoekers van RWTH Aachen University.
In hun onderzoek van... Lees meer
VMware: patch kwetsbaarheid in Aria Operations for Logs
VMware waarschuwt voor een kwetsbaarheid in de VMware Aria Operations for Logs-tool. Hierdoor kunnen hackers op afstand toegang krijgen tot niet-gepatchte appliances.
Met de tool VMware Aria Operations for Logs kunnen beheerders grote hoeveelheden applicatie- en infrastructuurlogs van grootschal... Lees meer
Kwetsbaarheden bij toegangsbeheer volgens MITRE steeds gevaarlijker
Geheugen-gerelateerde bugs zijn nog altijd de gevaarlijkste softwarekwetsbaarheden, meent MITRE. Uit de jaarlijkse top 25 blijkt ook dat we anno 2023 steeds meer moeten uitkijken voor fouten bij verificatie- en autorisatiestappen.
De top 3 blijft bij MITRE's CWE Top 25 Most Dangerous Software We... Lees meer
AI-innovaties hebben nog veel te veel kwetsbaarheden
Generatieve AI is ongekend populair, maar de kwetsbaarheden hiervan worden nog onvoldoende belicht. Recent onderzoek van Rezillion geeft aan dat in de meeste (openbare) generatieve AI-initiatieven nog veel kwetsbaarheden zitten.
Uit het onderzoek van supply chainsecurityspecialist Rezillion onde... Lees meer
‘Vingerafdrukscan Android te kraken door brute-force techniek’
Chinese onderzoekers hebben de vingerafdrukbeveiliging van Android-telefoons gekraakt via een brute-force-aanval: BrutePrint. Hierdoor konden zij de controle van de toestellen overnemen.
Volgens de onderzoekers van Tencent Labs and Zhejiang University stelt de ontwikkelde BrutePrint-aanval hacke... Lees meer
Citrix patcht kritieke kwetsbaarheden voor verschillende oplossingen
Citrix heeft onlangs een reeks patches uitgebracht voor kwetsbaarheden in Virtual Apps, Desktops Apps en Workspace Apps. De patches zijn de enige manier om de kwetsbaarheden te verhelpen.
Volgens Citrix kunnen de ontdekte kwetsbaarheden in zijn oplossingen een hoge impact hebben op bedrijven. Vi... Lees meer