5G kent serieuze kwetsbaarheden voor IoT-diensten
5G brengt een aantal serieuze securityrisico’s met zich mee, ontdekten onderzoekers van de Technische Universiteit van Berlijn. Vooral als het gaat om IoT-toepassingen die via de netwerktechnologie kunnen worden gebruikt.
De kwetsbaarheden zitten volgens de onderzoekers vooral in de API’s wa... Lees meer
Kritieke kwetsbaarheden in Zoom gevonden, oplossing beschikbaar
De automatische updatefunctionaliteit van Zoom bevat kwetsbaarheden waarmee hackers volledige controle krijgen over computers. Dit ontdekte Mac-securityexpert Patrick Wardle.
Een eerste kwetsbaarheid betreft de signature check van het videoconferencingplatform. Deze check controleert de integrit... Lees meer
Juniper Networks patcht reeks kwetsbaarheden
Juniper Networks heeft onlangs een flinke reeks kwetsbaarheden in verschillende netwerk- en controlleroplossingen gepatcht. Meerdere kwetsbaarheden zijn zeer kritiek.
De netwerkleverancier bracht onlangs een groot aantal patches uit voor verschillende producten. De belangrijkste patches zijn be... Lees meer
Lenovo BIOS firmware voor laptops kwetsbaar voor cyberaanvallen
Kwetsbaarheden in de UEFI firmware voor het BIOS van verschillende Lenovo laptopmodellen stellen hackers in staat de opstartroutine van Windows te kapen. Dit laat de techgigant weten in een securityadvies naar aanleiding van onderzoek van ESET.
Volgens het securityadvies van Lenovo zijn er drie ... Lees meer
Kritieke kwetsbaarheden in VMware Workspace ONE Access, vIDM en vRA
VMware lanceert patches voor twee kritieke kwetsbaarheden in Workspace ONE Access, vIDM en vRA. Het Nederlandse NCSC (Nationaal Cyber Security Centrum) waarschuwde voor de ernst van het probleem. De dreiging is dusdanig groot dat alle Amerikaanse overheidsinstanties door CISA zijn verplicht om de p... Lees meer
Cisco lost kwetsbaarheden in Enterprise NFVIS op
Cisco heeft enkele kwetsbaarheden in zijn Cisco Enterprise NFV Infrastructure Software (NFVIS) opgelost. Tot nu toe zijn nog geen exploits van de kwetsbaarheden waargenomen.
Cisco Enterprise NFVIS is een oplossing die klanten helpt verschillende virtuele netwerkdiensten voor een eenvoudiger behe... Lees meer
Kritieke kwetsbaarheden in groot aantal Aruba- en Avaya-switches
Onderzoekers van Armis ontdekten vijf kritieke kwetsbaarheden in veelgebruikte switches van Aruba en Avaya. Meer dan tien productseries bevatten kwetsbare implementaties van het Transport Layer Security-protocol. Een deel van de kwetsbaarheden maakt het mogelijk om switches over te nemen zonder mac... Lees meer
GitHub scant pull requests op bekende kwetsbaarheden
GitHub heeft Dependency Review GitHub Action uitgebracht. De tool laat gebruikers pull requests scannen op nieuwe dependancies die mogelijk (supply chain) kwetsbaarheden introduceren.
Met de introductie van de Dependency Review GitHub Action-tool zijn ontwikkelaars in staat (supply chain) kwetsb... Lees meer
VMware waarschuwt voor ernstige kwetsbaarheden in meerdere producten
VMware heeft klanten gewaarschuwd voor meerdere kwetsbaarheden in meerdere producten. Deze kwetsbaarheden zouden hackers kunnen gebruiken voor remote code execution (RCE)-aanvallen.
De kwetsbaarheden treffen een reeks producten. Dit zijn onder meer VMware Workspace ONE Access (Access), VMware Id... Lees meer
GitHub Advisory Database nu open voor bijdragen van gebruikers
De GitHub Advisory Database, een database van kwetsbaarheden voor open source software, staat nu open voor iedereen die wil meehelpen de veiligheid van software te verbeteren. Bijdragen worden wel gecureerd door de experts van GitHub.
De GitHub Advisory Database is de grootste database van kwets... Lees meer