Hier vind je de artikelen met de tag: kwetsbaarheid.
SentinelOne ontdekte twee ernstige zero day-kwetsbaarheden in Avast en AVG. De dreigingen waren tien jaar lang onontdekt. De kwetsbaarheden stellen aanvallers in staat om machtigingen te wijzigen. Vandaaruit zijn securitytools uit te schakelen. Onderzoekers van SentinelOne deelden de kwetsbaarh... Lees meer
11 dagen geleden
Routers en IoT-devices van verschillende grote fabrikanten hebben last van een kwetsbaarheid in third-party code libraries. De kwetsbaarheid bevindt zich in de DNS-component van de libraries en maakt het mogelijk frauduleuze IP-adressen aan deze devices toe te wijzen. Volgens securityonderzoeker... Lees meer
12 dagen geleden
Het afgelopen jaar steeg wereldwijd het aantal onvoldoende beveiligde met het internet verbonden en daardoor makkelijk benaderbare databases. Dat constateert onderzoek van Group-IB. Vooral in de tweede helft van 2021 ontdekten de experts veel meer van dit soort makkelijk te hacken databases. In ... Lees meer
18 dagen geleden
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin. De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
1 maand geleden
De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren. Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer
2 maanden geleden
Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog. Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer
3 maanden geleden
Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren. Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer
3 maanden geleden
Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro. Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer
3 maanden geleden
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
3 maanden geleden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht. Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer
4 maanden geleden
