Hier vind je de artikelen met de tag: kwetsbaarheid.
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden. Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
2 dagen geleden
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt. ... Lees meer
9 dagen geleden
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden. Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
24 dagen geleden
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen. SQL injections plaatsen kw... Lees meer
25 dagen geleden
Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer
29 dagen geleden
Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM. VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer
1 maand geleden
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden. De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
1 maand geleden
Fortinet waarschuwt opnieuw voor een kritieke kwetsbaarheid, dit keer in FortiOS SSL VPN. De kwetsbaarheid maakt een remote execution code-aanval mogelijk en zou al actief worden misbruikt. De nu aangetroffen kwetsbaarheid bevindt zich nu in FortiOS SSL VPN. De kwetsbaarheid CVE-2024-21762 / FG-... Lees meer
2 maanden geleden
De kwetsbaarheid maakt het voor hackers mogelijk om code uit te voeren in een vroeg stadium van het opstarten van een apparaat. Nagenoeg alle Linux-distributies worden getroffen door deze bug. Daarvoor waarschuwt security-developer Matthew Garrett. De kwetsbaarheid bevindt zich in shim, een comp... Lees meer
2 maanden geleden
Het Ministerie van Defensie ontdekte in 2023 dat het via malware door China bespied werd. De schade lijkt beperkt te zijn gebleven, maar de MIVD en AIVD stellen dat Chinese staatsactoren zich veelvuldig op Nederland en diens bondgenoten richten. De malware is COATHANGER gedoopt door de twee Nede... Lees meer
2 maanden geleden
