Avast en AVG tien jaar lang kwetsbaar voor local privilege escalation
SentinelOne ontdekte twee ernstige zero day-kwetsbaarheden in Avast en AVG. De dreigingen waren tien jaar lang onontdekt.
De kwetsbaarheden stellen aanvallers in staat om machtigingen te wijzigen. Vandaaruit zijn securitytools uit te schakelen. Onderzoekers van SentinelOne deelden de kwetsbaarh... Lees meer
‘DNS-bug treft miljoenen routers en IoT-devices’
Routers en IoT-devices van verschillende grote fabrikanten hebben last van een kwetsbaarheid in third-party code libraries. De kwetsbaarheid bevindt zich in de DNS-component van de libraries en maakt het mogelijk frauduleuze IP-adressen aan deze devices toe te wijzen.
Volgens securityonderzoeker... Lees meer
‘Steeds meer databases stonden in 2021 open via het internet’
Het afgelopen jaar steeg wereldwijd het aantal onvoldoende beveiligde met het internet verbonden en daardoor makkelijk benaderbare databases.
Dat constateert onderzoek van Group-IB. Vooral in de tweede helft van 2021 ontdekten de experts veel meer van dit soort makkelijk te hacken databases. In ... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe
De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren.
Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer
Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden
Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog.
Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer
Apple lanceert patch voor ernstige dreiging in meeste iOS-versies
Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren.
Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer
Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden
Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro.
Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer
600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5.
De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
Kritieke kwetsbaarheid in alle Linux distributies gevonden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht.
Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer