Fortinet onthult kritieke kwetsbaarheid in firewalls en web proxies
Fortinet waarschuwt dat zijn FortiGate firewalls en FortiProxy web proxies getroffen kunnen worden door een recente kwetsbaarheid. De kwetsbaarheid stelt cybercriminelen in staat om een authenticatie-bypass uit te voeren.
Volgens de securityspecialist gaat het om CVE-2022-40684, een kwetsbaarhei... Lees meer
Microsoft negeert ernstige kwetsbaarheid in Teams
De desktopversie van Microsoft Teams slaat de inloggegevens van gebruikers zonder versleuteling op. Onderzoekers informeerden Microsoft over de kwetsbaarheid, maar de techgigant negeerde het probleem.
De kwetsbaarheid werd gevonden door securitybedrijf Vectra. De desktopversie van Teams bewaart ... Lees meer
Kwetsbaarheid in oude Cisco VPN-routers wordt niet aangepakt
Cisco is niet van plan een kwetsbaarheid in verschillende VPN-routermodellen voor mkb'ers op te lossen. Volgens de techgigant lost het probleem zichzelf op aangezien deze modellen de end-of-life (EoL)-status hebben bereikt.
Het gaat om kwetsbaarheid, CVE-2022-20923, die in de RV110W-, RV130-, RV... Lees meer
Google patcht kritieke kwetsbaarheid in Chrome
Google werkt aan een update voor een kritieke Chrome-kwetsbaarheid die actief door hackers wordt misbruikt.
Google bevestigt in een blogpost dat de kwetsbaarheid aanwezig is in Chrome voor Windows, Mac en Linux. De techgigant werkt aan een oplossing. Google verwacht de patch in de komende weken ... Lees meer
Atlassian waarschuwt voor kritieke kwetsbaarheid in Bitbucket
Atlassian heeft een security-alert uitgebracht voor zijn Bitbucket Server and Datacenter-oplossing. Hackers kunnen via deze kwetsbaarheid willekeurige code uitvoeren op de kwetsbare instances.
Bitbucket is een op Git gebaseerd codetool voor hosting-, beheer- en collaboration-doeleinden. De tool ... Lees meer
Palo Alto Networks-bug maakt DDoS-aanvallen mogelijk
Palo Alto Networks waarschuwt voor een grote kwetsbaarheid in zijn besturingssysteem PAN-OS. Dit OS wordt meegeleverd met de oplossingen van het securitybedrijf.
Palo Alto Networks geeft aan dat het gaat om de actief misbruikte zeer gevoelige kwetsbaarheid CVE-2022-0028. De bug stelt niet-geauth... Lees meer
Hackers kraken SGX, Intels schijnbaar veilige datafort
De ÆPIC bug lekt gevoelige en vertrouwelijke CPU-gegevens uit Intel SGX enclaves.
De nieuwste CPU's van Intel bevatten een kwetsbaarheid die aanvallers in staat stelt om gegevens te stelen die door SGX (Software Guard Extensions) worden beschermd. De technologie werkt als een kluis voor het bev... Lees meer
VMware patcht kritieke bug in Workspace ONE Access en vRealize
VMware waarschuwt voor een belangrijke authenticatiekwetsbaarheid, waardoor hackers beheerdersprivileges kunnen verkrijgen. De kwetsbaarheid treft Workspace ONE Access, Identity Manager en vRealize Automation.
De CVE-2022-31656-kwetsbaarheid heeft een zeer hoge prioriteitsstatus meegekregen. Beh... Lees meer
Standaardwachtwoord van Atlassian Confluence circuleert op Twitter
Het standaardwachtwoord van Atlassian Confluence-accounts circuleert op Twitter. Het wachtwoord maakt het mogelijk om de bedrijfsgegevens van Confluence-gebruikers in te zien.
Confluence is een content management-oplossing. Organisaties gebruiken de software om interne projectinformatie in een ... Lees meer
Oudere Intel- en AMD-processors kwetsbaar voor nieuwe Spectre-variant
Oudere Intel- en AMD-processors zijn kwetsbaar voor Rettbleed, een nieuwe Spectre-variant. De kwetsbaarheid werd ontdekt door een onderzoeksteam van de Technische Hogeschool in Zurich, Zwitserland. Inmiddels zijn de eerste maatregelen aangekondigd.
Zwitserse onderzoekers Johannes Wikner and Kave... Lees meer