Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden
Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog.
Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer
Apple lanceert patch voor ernstige dreiging in meeste iOS-versies
Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren.
Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer
Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden
Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro.
Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer
600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5.
De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
Kritieke kwetsbaarheid in alle Linux distributies gevonden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht.
Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer
‘Hackers misbruiken Log4j-kwetsbaarheid in VMware Horizon-servers’
Hackers misbruiken op dit moment Log4j-kwetsbaarheden in ongepatchte VMware Horizon-servers. Daarvoor waarschuwt het securityteam van de Nationale Gezondheidsdienst (NHS) van het Verenigd Koninkrijk.
De kwetsbaarheid stelt hackers in staat kwaadaardige web shells te ‘droppen’ en kwaadaardige... Lees meer
Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren.
De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht.
Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer
NCSC waarschuwt voor zeer kritiek lek in Apache Log4j-software
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een zeer kritiek lek voor Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren. Inmiddels is een patch beschikbaar.
De aangetroffen kwetsbaarheid in de Apach... Lees meer
‘Miljoenen gebruikers getroffen door populaire kwetsbare routers’
‘s Werelds meest populaire routers zijn kwetsbaar bevonden. Miljoenen wereldwijde gebruikers worden geraakt.
IoT Inspector onderzocht de veiligheid van de meest gebruikte wifirouters. De conclusie is zorgwekkend. Gezamenlijk zijn de routers goed voor 226 kwetsbaarheden, aldus de onderzoekers. ... Lees meer