Hier vind je de artikelen met de tag: kwetsbaarheid.
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht. De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
2 dagen geleden
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen. De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer
2 dagen geleden
De komst van de door Google geïntroduceerde nieuwe top level domains (TLD’s) .zip en .mov worden door critici niet van harte toegejuicht. Ze geven volgens hen makkelijk aanleiding tot misbruik, schrijft Ars Technica. Onlangs heeft Google een achttal nieuwe TLD’s toegevoegd. Onder deze domei... Lees meer
15 dagen geleden
De functie maakt het makkelijker voor onderzoekers en beheerders om kwetsbaarheden op publieke repositories te melden en te verhelpen. Deze week kondigde GitHub aan dat private vulnerability reporting nu algemeen beschikbaar is op alle repositories die bij een organisatie horen. Met het nieuw... Lees meer
1 maand geleden
Onderzoekers van securityspecialist Wiz Research konden via een misconfiguratie in Azure App Services en Azure Functions de backend van Microsoft Bing binnendringen. Hierdoor konden zij zoekresultaten manipuleren en kwaadaardige code toevoegen. De securityspecialisten ontdekten de zogenoemde Bin... Lees meer
2 maanden geleden
Om de veiligheid van webwinkels te garanderen, heeft Automattic, het bedrijf dat WordPress beheert, de gedwongen installatie aangekondigd van een beveiligingsupdate op honderdduizenden websites die gebruik maken van WooCommerce Payments. De update verhelpt een kritieke kwetsbaarheid ontdekt door... Lees meer
2 maanden geleden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php". Dit scr... Lees meer
4 maanden geleden
Wereldwijd zijn duizenden VMware ESXi-servers dit weekend getroffen door een ransomware-aanval. Het gaat hierbij om een aanval die een twee jaar oude kwetsbaarheid voor dit type servers gebruikt, zo meldt het Franse Computer Emergency Response Team (CERT-FR). Volgens de Franse cybersecuritywaakh... Lees meer
4 maanden geleden
Het KeePass-team, dat de populaire open-source software voor wachtwoordbeheer ontwikkelt, betwist een recente ontdekking van een kwetsbaarheid in hun software. Volgens het rapport over de kwetsbaarheid is het mogelijk om wachtwoorden te stelen door misbruik te maken van deze kwetsbaarheid. KeeP... Lees meer
4 maanden geleden
NETGEAR waarschuwt dat verschillende routermodellen last hebben van een zogenoemde pre-authenticatie buffer overflow. Gebruikers worden geadviseerd direct de firmware te updaten. Volgens de netwerkspecialist worden door de kwetsbaarheid vooral verschillende Wireless AC Nighthawk-, Wireless AX Ni... Lees meer
5 maanden geleden
