Kwetsbaarheid in Systemd laat Linux-systemen crashen
Onderzoekers van securitybedrijf Qualys hebben een kwetsbaarheid in het open-source besturingssysteem Linux aangetroffen die systemen kan laten crashen. Concreet gaat het over een kwetsbaarheid in het start- en controleprogramma Systemd.
Systemd heeft binnen Linux nu grotendeels het oude startup...
HP installeert 16 jaar lang kwetsbare printerdrivers op pc’s
SentinelOne is recent een kwetsbaarheid in HP- en Samsung-printers op het spoor gekomen. Het gaat hierbij om een zogeheten escalation of privilege kwetsbaarheid die zijn oorsprong vindt in een slecht ontworpen en niet goed onderhouden printerdriver. CVE-2021-3438, zoals de kwetsbaarheid officieel h...
‘Windows Hello-gezichtsherkenning te omzeilen’
De gezichtsherkennings- en authenticatietechnologie van Microsoft voor Windows 10, Windows Hello, kan door een kwetsbaarheid eenvoudig worden omzeild. Dit constateert CyberArk in een recent onderzoek.
Windows Hello geeft gebruikers middels gezichtsherkenning en authenticatie toegang zonder dat z...
‘Zonnepanelen en laadpalen maken stroomnet gevoelig voor hacks’
Het Nederlandse stroomnetwerk wordt met de komst van slimme energieapparatuur als zonnepanelen en laadpalen steeds gevoeliger voor hacks. Hiervoor waarschuwt toezichthouder Agentschap Telecom (AT).
Volgens AT, die het toezicht op de digitale technische infrastructuur van Nederland coördineert, ...
Kaspersky fixt na bijna twee jaar kwetsbaarheid in password manager
Kaspersky Lab heeft een kwetsbaarheid in de Windows-versie van zijn tool voor het genereren van grote hoeveelheden wachtwoorden, Kaspersky Passsword Manager (KPM), na bijna twee jaar volledig gerepareerd en gepubliceerd. Dit blijkt uit een recente blogpost van de securityspecialist.
Bedrijven ku...
Kwetsbaarheid in VMware vCenter Server wordt actief misbruikt
De afgelopen week ontdekte kritische kwetsbaarheid CVE-2021-21985 in VMware vCenter Server wordt actief door hackers misbruikt en verdient daarom snel aandacht. De kwetsbaarheid die is aangetroffen in VMware vCenter Server versies 7.0, 6.7 en 6.5 is inmiddels van patches voorzien.
De kwetsbaarhe...
‘Groot deel Android-telefoons kwetsbaar door Qualcomm-lek’
Onderzoekers hebben een kwetsbaarheid aangetroffen in de Qualcomm-modem die in miljoenen telefoons verwerkt is. Hierdoor zouden hackers theoretisch mee kunnen luisteren met de gesprekken die over het toestel worden gevoerd.
Het gaat om een kwetsbaarheid in de Qualcomm Mobile Station Modem Interf...
Kritieke kwetsbaarheden in Exim-mailserver gevonden
Het team achter de Exim-mailserversoftware raadt alle gebruikers aan om zo snel mogelijk de nieuwste patches te installeren. De patches repareren 21 kritieke kwetsbaarheden.
De kwetsbaarheden werden gevonden door securitybedrijf Qualys. De 21 verschillende kwetsbaarheden gaven aanvallers de moge...
Microsoft ontdekt grote kwetsbaarheid in IIoT-devices
Securityspecialisten van Microsoft hebben in verschillende Industrial IoT (IIoT)-devices een kwetsbaarheid ontdekt die potentieel gevaar kan opleveren. De aangetroffen kwetsbaarheid bevindt zich in de functies voor het toewijzen van benodigd geheugen.
De techgigant ontdekte de kwetsbaarheid toen...
Kritieke kwetsbaarheid in Homebrew-package manager voor macOS gedicht
Homebrew, een alternatieve package manager voor macOS, bevatte een kwetsbaarheid waarmee aanvallers eigen code konden draaien op computers met de software. Het team achter de package manager heeft inmiddels een patch uitgebracht.
Beveiligingsonderzoeker RyotaK publiceerde vorige week een blogpos...
QNAP patcht kritieke lekken die ransomware faciliteerden
QNAP heeft meerdere updates uitgebracht tegen kwetsbaarheden die actief werden uitgebuit. Het bedrijf raadt gebruikers aan om de updates onmiddellijk te installeren om te beschermen tegen de Qlocker en eCh0raix-ransomware.
Recentelijk zijn een groot aantal nas-systemen van QNAP ten prooi gevalle...
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren.
In een blogpo...