Tag: kwetsbaarheid

Hier vind je de artikelen met de tag: kwetsbaarheid.

Aantal actief misbruikte zero-days meer dan 50 procent gestegen

Aantal actief misbruikte zero-days meer dan 50 procent gestegen

Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden. Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer

date25 dagen geleden
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien

FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien

De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen. SQL injections plaatsen kw... Lees meer

date27 dagen geleden
Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS

Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS

Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer

date30 dagen geleden
Onderzoekers IBM en VU Amsterdam ontdekken grote CPU-kwetsbaarheid

Onderzoekers IBM en VU Amsterdam ontdekken grote CPU-kwetsbaarheid

Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM. VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer

date1 maand geleden
Fortinet vraagt gebruikers van verschillende SSL VPN’s te updaten

Fortinet vraagt gebruikers van verschillende SSL VPN’s te updaten

Fortinet waarschuwt opnieuw voor een kritieke kwetsbaarheid, dit keer in FortiOS SSL VPN. De kwetsbaarheid maakt een remote execution code-aanval mogelijk en zou al actief worden misbruikt. De nu aangetroffen kwetsbaarheid bevindt zich nu in FortiOS SSL VPN. De kwetsbaarheid CVE-2024-21762 / FG-... Lees meer

date2 maanden geleden
Bug treft Linux-systemen: groot risico voor firmware

Bug treft Linux-systemen: groot risico voor firmware

De kwetsbaarheid maakt het voor hackers mogelijk om code uit te voeren in een vroeg stadium van het opstarten van een apparaat. Nagenoeg alle Linux-distributies worden getroffen door deze bug. Daarvoor waarschuwt security-developer Matthew Garrett. De kwetsbaarheid bevindt zich in shim, een comp... Lees meer

date2 maanden geleden
Hoe Chinese cyberspionnen toesloegen bij Defensie

Hoe Chinese cyberspionnen toesloegen bij Defensie

Het Ministerie van Defensie ontdekte in 2023 dat het via malware door China bespied werd. De schade lijkt beperkt te zijn gebleven, maar de MIVD en AIVD stellen dat Chinese staatsactoren zich veelvuldig op Nederland en diens bondgenoten richten. De malware is COATHANGER gedoopt door de twee Nede... Lees meer

date2 maanden geleden
1 2 3 30