Kwetsbaarheid in Email Security Gateway Barracuda Networks bleef maanden onontdekt
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht.
De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen.
De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer
Nieuwe domeinen van Google onder vuur
De komst van de door Google geïntroduceerde nieuwe top level domains (TLD’s) .zip en .mov worden door critici niet van harte toegejuicht. Ze geven volgens hen makkelijk aanleiding tot misbruik, schrijft Ars Technica.
Onlangs heeft Google een achttal nieuwe TLD’s toegevoegd. Onder deze domei... Lees meer
GitHub: privé rapporteren van kwetsbaarheden nu mogelijk
De functie maakt het makkelijker voor onderzoekers en beheerders om kwetsbaarheden op publieke repositories te melden en te verhelpen.
Deze week kondigde GitHub aan dat private vulnerability reporting nu algemeen beschikbaar is op alle repositories die bij een organisatie horen.
Met het nieuw... Lees meer
Microsoft Bing aan te passen door misconfiguratie in Azure Active Directory
Onderzoekers van securityspecialist Wiz Research konden via een misconfiguratie in Azure App Services en Azure Functions de backend van Microsoft Bing binnendringen. Hierdoor konden zij zoekresultaten manipuleren en kwaadaardige code toevoegen.
De securityspecialisten ontdekten de zogenoemde Bin... Lees meer
WordPress forceert beveiligingsupdate bij duizenden websites
Om de veiligheid van webwinkels te garanderen, heeft Automattic, het bedrijf dat WordPress beheert, de gedwongen installatie aangekondigd van een beveiligingsupdate op honderdduizenden websites die gebruik maken van WooCommerce Payments.
De update verhelpt een kritieke kwetsbaarheid ontdekt door... Lees meer
Meer dan 11.000 kwetsbare WordPress websites gevonden
Een recente massale infectie van bijna 11.000 websites is ontdekt door beveiligingsbedrijf Sucuri. De websites in kwestie gebruiken WordPress als CMS (Content Management System) en hebben een kwaadaardig script geïnjecteerd in legitieme bestanden, waaronder "index.php" en "wp-cron.php".
Dit scr... Lees meer
Wereldwijde ransomware-aanval op duizenden VMware ESXi-servers
Wereldwijd zijn duizenden VMware ESXi-servers dit weekend getroffen door een ransomware-aanval. Het gaat hierbij om een aanval die een twee jaar oude kwetsbaarheid voor dit type servers gebruikt, zo meldt het Franse Computer Emergency Response Team (CERT-FR).
Volgens de Franse cybersecuritywaakh... Lees meer
KeePass betwist kwetsbaarheid die wachtwoorddiefstal mogelijk maakt
Het KeePass-team, dat de populaire open-source software voor wachtwoordbeheer ontwikkelt, betwist een recente ontdekking van een kwetsbaarheid in hun software. Volgens het rapport over de kwetsbaarheid is het mogelijk om wachtwoorden te stelen door misbruik te maken van deze kwetsbaarheid.
KeeP... Lees meer
NETGEAR waarschuwt voor beveiligingslek in verschillende routermodellen
NETGEAR waarschuwt dat verschillende routermodellen last hebben van een zogenoemde pre-authenticatie buffer overflow. Gebruikers worden geadviseerd direct de firmware te updaten.
Volgens de netwerkspecialist worden door de kwetsbaarheid vooral verschillende Wireless AC Nighthawk-, Wireless AX Ni... Lees meer