Hier vind je de artikelen met de tag: kwetsbaarheid.
Een recent ontdekte kwetsbaarheid in Bluetooth, CVE-2023-45866, opent de deur naar het overnemen van Android-, Apple- en Linux-devices. De ontdekking werd gedaan door securityonderzoeker Marc Newlin. In een publicatie op GitHub maakte Newlin onlangs de Bluetooth-kwetsbaarheid CVE-2023-45866 open... Lees meer
3 uur geleden
VMware Cloud Director Appliance versie 10.5 is twee weken lang kwetsbaar geweest voor aanvallen vanwege een kritiek authenticatielek. VMware heeft inmiddels een patch en workaround uitgebracht. Twee weken geleden werd in de VMware Cloud Director Appliance, het VMware-platform waarmee datacenters... Lees meer
4 dagen geleden
Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht. De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser... Lees meer
9 dagen geleden
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg. Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
18 dagen geleden
De aan de Russische staat gelieerde hackersbende APT29 misbruikt de CVE-2023-38831-kwetsbaarheid in WinRAR 6.23 en oudere versies. Hiervoor wordt een gecombineerde tactiek van "old-school phishing en nieuwe verhulmogelijkheden" gebruikt. Dit geeft de Oekraïense National Security and Defense Counci... Lees meer
18 dagen geleden
Update 17-11-2023: Het officiële commentaar van Intel is aan dit artikel toegevoegd. Google-securityexperts hebben de Reptar-kwetsbaarheid in Intel-CPU's aangetroffen. De kwetsbaarheid, die mogelijk datadiefstal of DNS-aanvallen kan veroorzaken, is inmiddels door Intel van een patch voorzien. ... Lees meer
21 dagen geleden
Een plug-in om WordPress-sites sneller te laden is kwetsbaar voor een SQL injection-aanval. WP Fastest Cache wordt door meer dan een miljoen websites ingezet. Het merendeel van deze sites (600.000) heeft nog een kwetsbare versie in gebruik. Het laat zich raden waarom WP Fastest Cache populair is... Lees meer
23 dagen geleden
Microsoft waarschuwt dat een kwetsbaarheid in de systeembeheersoftware van SysAid actief wordt misbruikt. Meer specifiek voor het verspreiden van de bekende Clop-ransomware. Recent is een kwetsbaarheid in de syteembeheersoftware van SysAid ontdekt. De softwareleverancier bevestigde deze CVE-2023... Lees meer
28 dagen geleden
De meest recente kwetsbaarheid in Atlassian Confluence Server wordt al massaal misbruikt, ontdekten security-experts. Snell patchen is daarom zeer belangrijk. CVE-2023-22518, een kwetsbaarheid in de Atlassian Confluence Server, wordt massaal misbruikt. Dat melden diverse securityspecialisten. ... Lees meer
1 maand geleden
De CVE-2023-4966-kwetsbaarheid voor Citrix NetScaler ADC en NetScaler Gateway wordt op dit moment massaal misbruikt. Inmiddels staat dit cybergevaar bekend als 'Citrix Bleed'. De exploitaties vinden ondanks de patch die hiervoor is uitgebracht plaats, concluderen diverse securityspecialisten. In... Lees meer
1 maand geleden
