‘Bluetooth-kwetsbaarheid treft miljarden devices’
Onderzoekers hebben een nieuwe kwetsbaarheid in de Bluetooth-standaard ontdekt, waardoor mogelijk miljarden gevaar lopen. De nieuwe kwetsbaarheid heeft de naam Bluetooth Low Energy Spoofing Attack, kortweg BLESA.
De kwetsbaarheid brengt een verbindproces van twee Bluetooth-apparaten die eerder z...
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v...
Facebook gaat kwetsbaarheden onthullen als oplossen te lang duurt
Facebook zal in de toekomst informatie over kwetsbaarheden in third-party software publiceren als het bedrijf teveel tijd neemt om deze op te lossen. Dat laat het bedrijf weten in de nieuwe Vulnerability Disclosure Policy.
Volgens Facebook zal de optie worden gebruikt om developers achter de sof...
Miljarden Windows- en Linux-devices in gevaar door bug BootHole
Onderzoekers zijn een kwetsbaarheid tegengekomen die bijna alle apparaten met het Windows- of Linux-besturingssysteem treft. Door de bug in de populaire GRUB2-bootloader is het mogelijk code uit te voeren tijdens het bootproces.
De kwetsbaarheid werd eerder dit jaar ontdekt door securityonderzoe...
Security-experts raden Windows 10-update aan wegens ‘wormable’ bug
Het Amerikaanse Homeland Security adviseert gebruikers van Windows 10 zo snel mogelijk de nieuwste versie van het besturingssysteem te installeren, nadat een kritieke kwetsbaarheid werd gevonden. De bug bevat een 'wormable' karakter, waardoor het zich eenvoudig kan verspreiden.
Microsoft publice...
Thunderbolt 3-beveiliging gekraakt door Eindhovense onderzoeker
Met de presentatie van Thunderspy heeft een onderzoeker van de Technische Universiteit Eindhoven het bewijs geleverd dat de beveiliging van Thunderbolt 3-ports te omzeilen is.
Op zijn eigen website legt student Björn Ruytenberg uit hoe hij toegang kreeg tot data van computereigenaren. Volgens ...
300 miljoen dagelijkse Zoom-gebruikers, nieuwe kwetsbaarheid ontdekt
Videoconferencingapp Zoom heeft deze week voor het eerst meer dan driehonderd miljoen dagelijkse gebruikers gehad, zo laat CEO Eric Yuan weten. Dat is ruim vijftig procent meer dan waar de teller op stond begin deze maand. Tegelijkertijd is er wederom een beveiligingslek ontdekt, waardoor de teller...
Google lost kritieke kwetsbaarheid in Chrome op
Met het uitrollen van Chrome 81.0.4044.113 moet een kritieke kwetsbaarheid in de browser van Google worden verholpen, zo laat de techgigant weten op haar eigen website.
Cybersecurityfirma Sophos dook dieper in de melding, aangezien Google de kaken stijf op elkaar hield in de aankondiging van de...
Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over...
Niet alle kwetsbaarheden zijn gelijk: de noodzaak van context en prioriteiten stellen
Iedereen die zich in Nederland bevindt, wordt in gelijke gevallen gelijk behandeld. Het zijn de allereerste woorden van onze grondwet. En ze kloppen voor mensen, maar niet voor kwetsbaarheden. Organisaties zullen al snel overweldigd raken als ze proberen alle kwetsbaarheden gelijk te behandelen. Ge...
Intel-chipsets uit laatste 5 jaar bevatten hardware-kwetsbaarheid
In eerste instantie gedicht met een patch in mei van 2019, maar nu toch wederom een aandachtspunt van Intel. Een kwetsbaarheid waarvan de chipfabrikant in eerste instantie dacht te hebben verholpen, is volgens securityfirma Positive Technologies niet softwarematig te verhelpen. Enkel door de chips ...
Miljarden devices waaronder iPhones kwetsbaar door wifichips
Uit onderzoek van ESET blijkt dat meer dan een miljard devices risico liepen door een beveiligingsprobleem met wifichips. Onder meer iPhones en Samsung Galaxy-smartphones waren kwetsbaar door de fout, waardoor er bergen data op straat lagen, gratis af te halen voor cybercriminelen.
De fout, die...