‘Ernstige kwetsbaarheid maakte overnemen iPhone via wifi mogelijk’
Een beveiligingsonderzoeker is erin geslaagd om een iPhone over te nemen via wifi. Hiervoor was geen enkele handeling aan de kant van het slachtoffer nodig. Het slachtoffer kon niet doorhebben dat iemand zijn telefoon probeerde binnen te dringen.
De onderzoeker Ian Beer heeft in een uitgebreid a...
‘Door China gesponsorde hackergroep valt wereldwijd bedrijven aan’
Een hackergroep die gesponsord zou worden door de Chinese overheid heeft een groot aantal bedrijven over de hele wereld aangevallen. De groep, genaamd Cicada, zou het gemunt hebben op de gegevens die op servers van de bedrijven opgeslagen zijn.
In een blogpost schrijft beveiligingsbedrijf Symant...
‘Dit jaar twee keer zoveel softwarefouten gevonden’
Hackers die in opdracht van bedrijven de systemen proberen te hacken hebben dit jaar twee keer zo vaak softwarefouten gevonden, zegt HackerOne. Pentesters wijzen daarbij vooral naar de pandemie, die ervoor heeft gezorgd dat bedrijven te snel bepaalde digitale diensten zijn gaan aanbieden.
Ethisc...
‘Bluetooth-kwetsbaarheid treft miljarden devices’
Onderzoekers hebben een nieuwe kwetsbaarheid in de Bluetooth-standaard ontdekt, waardoor mogelijk miljarden gevaar lopen. De nieuwe kwetsbaarheid heeft de naam Bluetooth Low Energy Spoofing Attack, kortweg BLESA.
De kwetsbaarheid brengt een verbindproces van twee Bluetooth-apparaten die eerder z...
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v...
Facebook gaat kwetsbaarheden onthullen als oplossen te lang duurt
Facebook zal in de toekomst informatie over kwetsbaarheden in third-party software publiceren als het bedrijf teveel tijd neemt om deze op te lossen. Dat laat het bedrijf weten in de nieuwe Vulnerability Disclosure Policy.
Volgens Facebook zal de optie worden gebruikt om developers achter de sof...
Miljarden Windows- en Linux-devices in gevaar door bug BootHole
Onderzoekers zijn een kwetsbaarheid tegengekomen die bijna alle apparaten met het Windows- of Linux-besturingssysteem treft. Door de bug in de populaire GRUB2-bootloader is het mogelijk code uit te voeren tijdens het bootproces.
De kwetsbaarheid werd eerder dit jaar ontdekt door securityonderzoe...
Security-experts raden Windows 10-update aan wegens ‘wormable’ bug
Het Amerikaanse Homeland Security adviseert gebruikers van Windows 10 zo snel mogelijk de nieuwste versie van het besturingssysteem te installeren, nadat een kritieke kwetsbaarheid werd gevonden. De bug bevat een 'wormable' karakter, waardoor het zich eenvoudig kan verspreiden.
Microsoft publice...
Thunderbolt 3-beveiliging gekraakt door Eindhovense onderzoeker
Met de presentatie van Thunderspy heeft een onderzoeker van de Technische Universiteit Eindhoven het bewijs geleverd dat de beveiliging van Thunderbolt 3-ports te omzeilen is.
Op zijn eigen website legt student Björn Ruytenberg uit hoe hij toegang kreeg tot data van computereigenaren. Volgens ...
300 miljoen dagelijkse Zoom-gebruikers, nieuwe kwetsbaarheid ontdekt
Videoconferencingapp Zoom heeft deze week voor het eerst meer dan driehonderd miljoen dagelijkse gebruikers gehad, zo laat CEO Eric Yuan weten. Dat is ruim vijftig procent meer dan waar de teller op stond begin deze maand. Tegelijkertijd is er wederom een beveiligingslek ontdekt, waardoor de teller...
Google lost kritieke kwetsbaarheid in Chrome op
Met het uitrollen van Chrome 81.0.4044.113 moet een kritieke kwetsbaarheid in de browser van Google worden verholpen, zo laat de techgigant weten op haar eigen website.
Cybersecurityfirma Sophos dook dieper in de melding, aangezien Google de kaken stijf op elkaar hield in de aankondiging van de...
Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over...