KeePass betwist kwetsbaarheid die wachtwoorddiefstal mogelijk maakt
Het KeePass-team, dat de populaire open-source software voor wachtwoordbeheer ontwikkelt, betwist een recente ontdekking van een kwetsbaarheid in hun software. Volgens het rapport over de kwetsbaarheid is het mogelijk om wachtwoorden te stelen door misbruik te maken van deze kwetsbaarheid.
KeeP... Lees meer
NETGEAR waarschuwt voor beveiligingslek in verschillende routermodellen
NETGEAR waarschuwt dat verschillende routermodellen last hebben van een zogenoemde pre-authenticatie buffer overflow. Gebruikers worden geadviseerd direct de firmware te updaten.
Volgens de netwerkspecialist worden door de kwetsbaarheid vooral verschillende Wireless AC Nighthawk-, Wireless AX Ni... Lees meer
IBM vindt kritieke wormable kwetsbaarheid in Windows
Onderzoekers van IBM Security ontdekken een Windows-kwetsbaarheid voor remote code execution (RCE). De vondst lijkt akelig veel op EternalBlue, een kwetsbaarheid die in 2017 werd gebruikt om WannaCry aan te wakkeren en netwerken wereldwijd plat te leggen.
De nieuwe kwetsbaarheid staat bekend al... Lees meer
Fortinet waarschuwt voor actief misbruikte bug in FortiOS SSL-VPN
Fortinet heeft een kwetsbaarheid opgelost voor de SSL-VPN-functionaliteit in besturingssysteem FortiOS. De kwetsbaarheid wordt al actief misbruikt, snel patchen is gewenst.
De kwetsbaarheid kwam aan het licht door onderzoek van het Franse Olympe Cyberdefense. De aangetroffen kwetsbaarheid CVE-20... Lees meer
Cybercriminelen hacken Linux-systemen met behulp van PRoot
Securitybedrijf Sysdig waarschuwt voor BYOF-aanvallen op Linux-systemen. Cybercriminelen gebruiken open-source tool PRoot om malware te ontwikkelen voor verschillende Linux-distributies.
BYOF-aanvallen, kort voor 'bring your own filesystem', zijn aanvallen waarbij hackers eigen apparaten gebrui... Lees meer
Kritieke kwetsbaarheid in server management-oplossing MegaRAC BMC
Een kritieke kwetsbaarheid in MegaRAC BMC stelt niet-gemachtigde aanvallers in staat om code op servers uit te voeren. MegaRAC BMC is een van de populairste server management-oplossingen ter wereld.
On-premises datacenters en cloudproviders gebruiken MegaRAC BMC om servers op afstand te beheren... Lees meer
Bug in Hyundai-app maakt het mogelijk om auto’s te openen en starten
Onderzoekers gebruikten een kwetsbaarheid in de software van Hyundai en Genesis om een auto te openen en starten.
De kwetsbaarheid werd gevonden door Yuga Labs. Hyundai Motor Group, het moederbedrijf van Hyundai en Genesis, is op de hoogte van het probleem. De kwetsbaarheid is inmiddels opgelos... Lees meer
Atlassian patcht kritieke kwetsbaarheden in Bitbucket en Crowd
Atlassian lanceert patches voor kritieke kwetsbaarheden in Crowd Server and Data Center en Bitbucket Server and Data Center.
Beide kwetsbaarheden hebben een risicoscore van 9. De problemen zijn aanwezig in meerdere productversies.
De kwetsbaarheid in Crowd Server and Data Center wordt gevolg... Lees meer
Lenovo patcht ernstige kwetsbaarheden in secure boot firmware
De kwetsbaarheden stellen cybercriminelen in staat om kwaadaardige code uit te voeren voordat een apparaat opstart.
Lenovo heeft een reeks patches uitgebracht voor kwetsbaarheden in de UEFI-firmware van meerdere laptopmodellen. De kwetsbaarheden werden geclassificeerd als 'high-severity' en ste... Lees meer
‘China breidt cyberaanvalscapaciteit uit’, waarschuwt Microsoft
De techgigant beweert dat China kwetsbaarheden bewapent door zero-day dreigingen geheim te houden en op te slaan.
Microsoft waarschuwt in een nieuw rapport dat de aanvalscapaciteit van China snel uitbreidt. Volgens de techgigant is de uitbreiding het gevolg van een wet uit 2021 die Beijing in ... Lees meer