‘Groot deel Android-telefoons kwetsbaar door Qualcomm-lek’
Onderzoekers hebben een kwetsbaarheid aangetroffen in de Qualcomm-modem die in miljoenen telefoons verwerkt is. Hierdoor zouden hackers theoretisch mee kunnen luisteren met de gesprekken die over het toestel worden gevoerd.
Het gaat om een kwetsbaarheid in de Qualcomm Mobile Station Modem Interf...
Kritieke kwetsbaarheden in Exim-mailserver gevonden
Het team achter de Exim-mailserversoftware raadt alle gebruikers aan om zo snel mogelijk de nieuwste patches te installeren. De patches repareren 21 kritieke kwetsbaarheden.
De kwetsbaarheden werden gevonden door securitybedrijf Qualys. De 21 verschillende kwetsbaarheden gaven aanvallers de moge...
Microsoft ontdekt grote kwetsbaarheid in IIoT-devices
Securityspecialisten van Microsoft hebben in verschillende Industrial IoT (IIoT)-devices een kwetsbaarheid ontdekt die potentieel gevaar kan opleveren. De aangetroffen kwetsbaarheid bevindt zich in de functies voor het toewijzen van benodigd geheugen.
De techgigant ontdekte de kwetsbaarheid toen...
Kritieke kwetsbaarheid in Homebrew-package manager voor macOS gedicht
Homebrew, een alternatieve package manager voor macOS, bevatte een kwetsbaarheid waarmee aanvallers eigen code konden draaien op computers met de software. Het team achter de package manager heeft inmiddels een patch uitgebracht.
Beveiligingsonderzoeker RyotaK publiceerde vorige week een blogpos...
QNAP patcht kritieke lekken die ransomware faciliteerden
QNAP heeft meerdere updates uitgebracht tegen kwetsbaarheden die actief werden uitgebuit. Het bedrijf raadt gebruikers aan om de updates onmiddellijk te installeren om te beschermen tegen de Qlocker en eCh0raix-ransomware.
Recentelijk zijn een groot aantal nas-systemen van QNAP ten prooi gevalle...
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren.
In een blogpo...
Apple komt met software-updates voor WebKit-kwetsbaarheid
De Webkit-kwetsbaarheid waarover we recentelijk schreven, lijkt verholpen. Apple komt met nieuwe software voor iPad, iPhone en Apple Watch om het nieuwe zwak te dichten en kwaadwillenden geen kans meer te geven.
Er waren enige tijd terug al updates uitgegeven voor die toestellen, maar dit zijn n...
Akamai ontdekt belangrijke security bug in OpenSSL
Onderzoekers van content delivery- en securityspecialist Akamai hebben in de laatste versies van OpenSSL een belangrijke bug ontdekt. Inmiddels heeft OpenSSL deze kwetsbaarheid gepatchd.
OpenSSL is de meest gebruikte standaard voor het versleutelen van websites en email. De standaard levert de c...
Microsoft brengt tool uit om Exchange-kwetsbaarheden te dichten
Om beheerders bij te staan in het oplossen van de Exchange-kwetsbaarheden, heeft Microsoft een nieuwe tool uitgebracht. Hiermee kunnen beheerders in één klik de meest noodzakelijke patches installeren.
Microsoft heeft de zogenaamde one-click mitigation tool aangekondigd in een blogpost. Het be...
Apple repareert kwetsbaarheid in WebKit
Apple heeft meerdere software-updates uitgebracht voor iPhone, iPad, Apple Watch en Mac. Deze zijn bedoeld om een zwakte in de engine achter de browser Safari te fixen, genaamd WebKit.
Het gaat om security-updates voor iOS 14.4.1, iPadOS 14.4.1, macOS 11.2.3 en watchOS 7.32 om zo een probleem me...
Verkada-beveiligingscamera’s kwetsbaar: honderden bedrijven getroffen
Door een kwetsbaarheid in de beveiligingscamera's van Verkada kregen aanvallers toegang tot de beelden. Onder andere Tesla en Cloudflare hebben de camera's binnen hun panden hangen.
De Zwitserse ontwikkelaar Tillie Kottman ontdekte de kwetsbaarheid. Hij heeft beelden van een Tesla-fabriek in Chi...
‘Webontwikkelaars moeten leren van Spectre-kwetsbaarheden’
Webontwikkelaars moeten meer aandacht hebben voor technologie achter de zogenoemde Spectre-kwestbaarheden voor processors. Deze kwetsbaarheden maakt een einde aan oude bedreigingsmodellen, zodat ontwikkelaars nu vaker code moeten gaan schrijven voor de nieuwe situatie. Een engineer van Google heeft...