Hier vind je de artikelen met de tag: kwetsbaarheid.
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel. JPCERT/CC heeft een alert uitgebra... Lees meer
2 dagen geleden
Aanvallen op Windows Defender en Kaspersky EDR maken het mogelijk op afstand bestanden te wissen. Ook na patches zouden hackers in staat blijven de gaten in deze securitytools te misbruiken. In een presentatie op Black Hat Asia onthulde securitybedrijf SafeBreach dat zowel Windows Defender als K... Lees meer
2 dagen geleden
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden. Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
6 dagen geleden
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt. ... Lees meer
14 dagen geleden
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden. Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
28 dagen geleden
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen. SQL injections plaatsen kw... Lees meer
30 dagen geleden
Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer
1 maand geleden
Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM. VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer
1 maand geleden
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden. De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
1 maand geleden
Fortinet waarschuwt opnieuw voor een kritieke kwetsbaarheid, dit keer in FortiOS SSL VPN. De kwetsbaarheid maakt een remote execution code-aanval mogelijk en zou al actief worden misbruikt. De nu aangetroffen kwetsbaarheid bevindt zich nu in FortiOS SSL VPN. De kwetsbaarheid CVE-2024-21762 / FG-... Lees meer
2 maanden geleden
