Ruim tweeduizend WordPress sites gehackt door kwetsbare plugins
Kwetsbaarheden in een aantal plugins voor WordPress (waaronder Simple Fields) maken het voor hackers mogelijk om JavaScript-code te injecteren, waarmee aanpassingen kunnen worden gemaakt op daadwerkelijke WordPress sites. Volgens Sucuri zijn er ruim tweeduizend domeinen slachtoffer geworden van de ...
Dropbox ontdekt 264 kwetsbaarheden tijdens eendaags bug bounty-programma
Dropbox heeft 264 kwetsbaarheden ontdekt na een eendaags bug hunt in Singapore, waarbij hackers uit tien landen zochten naar fouten. De dag werd georganiseerd door bug bounty-platform HackerOne. 45 leden van het bedrijf uit onder meer Japan, India, Australië, Hongkong en Zweden kwamen samen om een ...
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall...
Onderzoekers vinden 36 nieuwe kwetsbaarheden in LTE-protocol
Een groep academici uit Zuid-Korea heeft 36 nieuwe kwetsbaarheden ontdekt in de Long-Term Evolution (LTE) standaard die gebruikt wordt door duizenden mobiele netwerken en honderden miljoenen gebruikers wereldwijd. LTE is een 4G-techniek. De kwetsbaarheden stellen aanvallers in staat om mobiele ba...
’96 procent van de bedrijven slachtoffer van minstens één ernstige exploit’
Fortinet stelt na onderzoek vast dat 96 procent van alle bedrijven te maken heeft gehad met minstens één ernstige exploit. Volgens het securitybedrijf is bijna geen enkele organisatie veilig voor de veranderende aanvalstechnieken van cybercriminelen. In zijn Global Threat Landscape Report analy...
IBM waarschuwt voor grote risico’s die bij smart cities komen kijken
Beveiligingsonderzoekers van IBM waarschuwen voor kwetsbaarheden in smart city-infrastructuren. Zij ontdekten 17 kwetsbare systemen verspreid over Europa en de Verenigde Staten. Op termijn kunnen hackers mogelijk systemen misbruiken om zogenaamd te alarmeren voor noodsituaties, voor het veroorzaken ...
Oracle beëindigt Java Serialisatie-ondersteuning wegens security-problemen
Oracle is van plan om de Serialisatie-feature van Java niet meer te ondersteunen. Dit vanwege de vele kwetsbaarheden die hieruit voortkomen. Serialisatie wordt gebruikt voor het coderen van objecten in een opeenvolging van bytes, maar het zou de oorzaak zijn van op zijn minst een derde van de securi...
Oprichter Linux zeer kritisch op bevindingen rond AMD-kwetsbaarheden
Linus Torvalds, de bedenker van Luniux, denkt dat het rapport dat gisteren werd vrijgegeven door CTS Labs over kwetsbaarheden in AMD-chips vals is. Hij gelooft dat het eerder een poging is om de aandelen van AMD te manipuleren, dan een daadwerkelijke “veiligheidsaanbeveling”. Als het aan Tor...
‘Bedrijven zien kwetsbaarheden in software van derden als grootste securityrisico’
Uit onderzoek van F5 Networks blijkt dat bedrijven kwetsbaarheden in software van derden als grootste risico op het security-gebied zien. Dit wordt op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels. Indien het fout gaat, maken de organisaties zich vooral zo...
Miljoenen computers in gevaar door kwetsbaarheden Intel Management Engine
De Management Engine (ME) van Intel is iets waar veiligheidsexperts al jaren kritisch naar kijken. Het platform is op zichzelf erg handig voor IT-managers, want het stelt hen ertoe in staat om vanaf een afstandje systemen te beheren. Maar tegelijk is het een verleidelijk doelwit voor hackers. Nu heb...
‘Microsofts geheime database voor bugs in 2013 gehackt’
Een geheime interne database van Microsoft voor informatie over bugs in eigen software is in 2013 opengebroken door een hackersgroep. Dat beweren althans vijf voormalig medewerkers in gesprek met Reuters. Microsoft lichtte het publiek en zijn klanten na ontdekking in 2013 niet in over de omvang van ...
Microsoft dicht twee ernstige lekken in Windows
Microsoft heeft een patch doorgevoerd voor het weghalen van twee kritieke kwetsbaarheden. Door de bug waren kwaadwillenden in staat om van afstand code uit te voeren. De lekken waren aanwezig in verschillende onderdelen, waarbij de één duidelijker aanwezig was dan de ander. Het oplossen van deze k...