Tag: kwetsbaarheid

Hier vind je de artikelen met de tag: kwetsbaarheid.

‘DNS-bug treft miljoenen routers en IoT-devices’

‘DNS-bug treft miljoenen routers en IoT-devices’

Routers en IoT-devices van verschillende grote fabrikanten hebben last van een kwetsbaarheid in third-party code libraries. De kwetsbaarheid bevindt zich in de DNS-component van de libraries en maakt het mogelijk frauduleuze IP-adressen aan deze devices toe te wijzen. Volgens securityonderzoeker... Lees meer

date12 dagen geleden
‘Steeds meer databases stonden in 2021 open via het internet’

‘Steeds meer databases stonden in 2021 open via het internet’

Het afgelopen jaar steeg wereldwijd het aantal onvoldoende beveiligde met het internet verbonden en daardoor makkelijk benaderbare databases. Dat constateert onderzoek van Group-IB. Vooral in de tweede helft van 2021 ontdekten de experts veel meer van dit soort makkelijk te hacken databases. In ... Lees meer

date18 dagen geleden
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites

Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites

Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin. De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer

date1 maand geleden
Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren. Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer

date2 maanden geleden
Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog. Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer

date3 maanden geleden
Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren. Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer

date3 maanden geleden
Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro. Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer

date3 maanden geleden
600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid

600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid

Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer

date3 maanden geleden
Kritieke kwetsbaarheid in alle Linux distributies gevonden

Kritieke kwetsbaarheid in alle Linux distributies gevonden

Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht. Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer

date4 maanden geleden
1 2 3 18