Supermicro-servers getroffen door diverse kwetsbaarheden
Beveiligingsonderzoekers van Eclypsium hebben een nieuwe set aan kwetsbaarheden gevonden in de management control firmware die gebruikt wordt op sommige moederborden van Supermicro. Daardoor zijn ruim 47.000 servers van de fabrikant kwetsbaar voor aanvallen. De kwetsbaarheden zijn door de onderzo...
Ernstige kwetsbaarheden in 40 drivers met Microsoft-certificatie gevonden
Beveiligingsonderzoekers van Eclypsium hebben ernstige kwetsbaarheden gevonden in meer dan 40 drivers van 20 hardware vendoren. De onderzoekers presenteerden hun werk tijdens de Def Con-conferentie in Las Vegas. De kwetsbaarheden kunnen volgens de onderzoekers eenvoudig misbruikt worden door hac...
WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu. De fouten kunnen hackers volgen...
QualPwn-kwetsbaarheden in Qualcomm-chipsets treffen Android-telefoons
Android heeft in zijn Security Bulletin van deze maand beveiligingsupdates uitgerold die twee gevaarlijke kwetsbaarheden oplossen. De kwetsbaarheden zitten in Qualcomm-chips en treffen ieder device die van deze chipsets zijn voorzien. De twee kwetsbaarheden worden samen QualPwn genoemd, schrijft ...
800.000 systemen nog altijd kwetsbaar voor Bluekeep
Ruim 800.000 systemen zijn nog altijd kwetsbaar voor Bluekeep, stelt beveiligingsbedrijf BitSight Technologies. Dat is een kwetsbaarheid die in oudere versies van het Remote Desktop Protocol (RDP) van Microsoft zit. De Bluekeep-kwetsbaarheid, ook bekend als CVE-2019-0708, werd in mei bij de May 2...
Ernstige kwetsbaarheid in Kubernetes gepatcht
Het Kubernetes-project heeft een gevaarlijke beveiligingsfout opgelost met een patch. De fout kon hacks toestaan waarbij aanvallers code draaien op de host machine. De fout heeft geen impact op het Kubernetes-systeem zelf, maar op kubectl (Kube Control). Dat is de officiële command-line voorziening...
Cisco waarschuwt voor twee kritieke fouten in datacenterapparatuur
Cisco heeft twee kritieke kwetsbaarheden bekendgemaakt die kernapparatuur in het datacenter treffen. Met de kwetsbaarheden kunnen aanvallers inbreken in netwerken. Beide fouten werden tijdens interne testen gevonden en er is een patch voor uitgebracht. De eerste fout zit in de Digital Network A...
Adobe lost kritieke fouten in Flash, ColdFusion en Campaign op met update
Adobe heeft zijn maandelijkse patch-update beschikbaar gemaakt. De update van juni lost een handvol aan kwetsbaarheden op in Flash, ColdFusion en Campaign Classic. Het gaat om problemen die kunnen leiden tot arbitrary code execution in de software van het bedrijf. Adobe Flash had slechts een en...
‘Extreem veilige’ Titan Security Key van Google bevat beveiligingsfout
De Titan Security Key van Google blijkt een beveiligingsfout te bevatten. De beveiligingssleutels hebben een verkeerd geconfigureerd protocol voor pairing met Bluetooth. Aanvallers kunnen daardoor de encryptie omzeilen en gebruikersaccounts overnemen. Google onthulde de fout zelf, schrijft Cloud ...
Onderzoekers vinden kwetsbaarheden in Intel-processors uit 2011 en nieuwer
Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in chips van Intel. De fouten treffen het overgrote deel van de processors die het bedrijf sinds 2011 heeft uitgebracht. Microsoft, Apple en andere tech-bedrijven rollen nu beveiligingsupdates uit om de vier ontdekte fouten te neutralise...
Microsoft lost kritieke fout oudere Windows-versies op met updates
Microsoft heeft updates uitgebracht om een kritieke kwetsbaarheid in Remote Desktop Services op te lossen, die een aantal oudere versies van Windows treffen. De kwetsbaarheid zou zich op een vergelijkbare manier kunnen verspreiden als WannaCry dat deed in 2017, aldus het bedrijf in een blogbericht....
Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco
Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden. Het probl...