Supermicro-servers getroffen door diverse kwetsbaarheden
Beveiligingsonderzoekers van Eclypsium hebben een nieuwe set aan kwetsbaarheden gevonden in de management control firmware die gebruikt wordt op sommige moederborden van Supermicro. Daardoor zijn ruim 47.000 servers van de fabrikant kwetsbaar voor aanvallen.De kwetsbaarheden zijn door de onderzoekers USBAnywhere genoemd. De fouten zitten in de X9-, X10- en X11-borden van het bedrijf, schrijft SiliconAngle.Via de kwetsbaarheden kunnen hackers een “virtuele” USB-drive mounten. Vervolge...
Ernstige kwetsbaarheden in 40 drivers met Microsoft-certificatie gevonden
Beveiligingsonderzoekers van Eclypsium hebben ernstige kwetsbaarheden gevonden in meer dan 40 drivers van 20 hardware vendoren. De onderzoekers presenteerden hun werk tijdens de Def Con-conferentie in Las Vegas.De kwetsbaarheden kunnen volgens de onderzoekers eenvoudig misbruikt worden door hackers om malware in te zetten, schrijft Silicon Angle. De kwetsbaarheden zitten in drivers van onder meer Asus, Huawei, Intel, Nvidia en Toshiba.De kwetsbare drivers maken het mogelijk voor een cyb...
WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu.De fouten kunnen hackers volgens de onderzoekers in staat stellen om “berichten in privé- en groepsgesprekken te onderscheppen en te manipuleren”, schrijft ZDNet. Aanvallers krijgen daarmee “veel macht om misinformatie te ma...
QualPwn-kwetsbaarheden in Qualcomm-chipsets treffen Android-telefoons
Android heeft in zijn Security Bulletin van deze maand beveiligingsupdates uitgerold die twee gevaarlijke kwetsbaarheden oplossen. De kwetsbaarheden zitten in Qualcomm-chips en treffen ieder device die van deze chipsets zijn voorzien.De twee kwetsbaarheden worden samen QualPwn genoemd, schrijft ZDNet. Met de fouten kunnen aanvallers de Android Kernel op afstand compromitteren. Het gaat om een over-the-air-attack, wat betekent dat de aanvaller en het doelwit wel op hetzelfde wifi-netwerk moet...
800.000 systemen nog altijd kwetsbaar voor Bluekeep
Ruim 800.000 systemen zijn nog altijd kwetsbaar voor Bluekeep, stelt beveiligingsbedrijf BitSight Technologies. Dat is een kwetsbaarheid die in oudere versies van het Remote Desktop Protocol (RDP) van Microsoft zit.De Bluekeep-kwetsbaarheid, ook bekend als CVE-2019-0708, werd in mei bij de May 2019 Patch Tuesday ontdekt. Probleem met Bluekeep is dat de fout ‘wormable’ is. Dat betekent dat hackers en malware de kwetsbaarheid kunnen misbruiken om zichzelf te repliceren en zelf te verspreid...
Ernstige kwetsbaarheid in Kubernetes gepatcht
Het Kubernetes-project heeft een gevaarlijke beveiligingsfout opgelost met een patch. De fout kon hacks toestaan waarbij aanvallers code draaien op de host machine. De fout heeft geen impact op het Kubernetes-systeem zelf, maar op kubectl (Kube Control). Dat is de officiële command-line voorziening voor het werken met Kubernetes-installaties. Beveiligingsonderzoekers ontdekten een beveiligingsfout in de kubectl cp (copy) operatie, die gebruikt wordt om bestanden van containers naar een hos...
Cisco waarschuwt voor twee kritieke fouten in datacenterapparatuur
Cisco heeft twee kritieke kwetsbaarheden bekendgemaakt die kernapparatuur in het datacenter treffen. Met de kwetsbaarheden kunnen aanvallers inbreken in netwerken. Beide fouten werden tijdens interne testen gevonden en er is een patch voor uitgebracht. De eerste fout zit in de Digital Network Architecture (DNA) Center-appliance, en maakt het apparaat kwetsbaar voor een authenticatie-bypass, meldt ZDNet. Daarmee kan een "aangrenzende" hacker authenticatie overslaan en schade aanrichten aan ...
Adobe lost kritieke fouten in Flash, ColdFusion en Campaign op met update
Adobe heeft zijn maandelijkse patch-update beschikbaar gemaakt. De update van juni lost een handvol aan kwetsbaarheden op in Flash, ColdFusion en Campaign Classic. Het gaat om problemen die kunnen leiden tot arbitrary code execution in de software van het bedrijf. Adobe Flash had slechts een enkele kwetsbaarheid die nu opgelost wordt, schrijft ZDNet. Het gaat om een fout gevolgd onder CVE-2019-7845, wat een use-after-free kwetsbaarheid is. De fout kan leiden tot het uitvoeren van code als h...
‘Extreem veilige’ Titan Security Key van Google bevat beveiligingsfout
De Titan Security Key van Google blijkt een beveiligingsfout te bevatten. De beveiligingssleutels hebben een verkeerd geconfigureerd protocol voor pairing met Bluetooth. Aanvallers kunnen daardoor de encryptie omzeilen en gebruikersaccounts overnemen.Google onthulde de fout zelf, schrijft Cloud Pro. Als gebruikers proberen in te loggen, moeten zij een knop op de Bluetooth-sleutel indrukken op de loginpoging te verifiëren. Nu is echter ontdekt dat direct na die druk op de kop, aanvallers een...
Onderzoekers vinden kwetsbaarheden in Intel-processors uit 2011 en nieuwer
Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in chips van Intel. De fouten treffen het overgrote deel van de processors die het bedrijf sinds 2011 heeft uitgebracht. Microsoft, Apple en andere tech-bedrijven rollen nu beveiligingsupdates uit om de vier ontdekte fouten te neutraliseren. De uitzondering is een handjevol processors die vorige maand onthuld werden, aldus Silicon Angle. De beveiligingsonderzoekers stellen dat de nieuw gevonden fouten overeenkomsten hebben met d...
Microsoft lost kritieke fout oudere Windows-versies op met updates
Microsoft heeft updates uitgebracht om een kritieke kwetsbaarheid in Remote Desktop Services op te lossen, die een aantal oudere versies van Windows treffen. De kwetsbaarheid zou zich op een vergelijkbare manier kunnen verspreiden als WannaCry dat deed in 2017, aldus het bedrijf in een blogbericht. Specifiek gaat het om een Remote Code Execution-kwetsbaarheid genaamd CVE-2019-0708. Daarmee is het dus mogelijk voor een aanvaller om op afstand toegang te krijgen op een computer en (malafide) ...
Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco
Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden.Het probleem draagt de naam Thrangrycat en maakt gebruik van een fout in de hardware beveiligingsmodule Trust Anchor module (TAm), die in een reeks producten gebruikt wordt. Het gaat dan onder meer om enterpri...