Tag: kwetsbaarheid

Hier vind je de artikelen met de tag: kwetsbaarheid.

Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog. Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer

date2 jaar geleden
Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren. Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer

date2 jaar geleden
Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro. Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer

date2 jaar geleden
600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid

600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid

Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer

date2 jaar geleden
Kritieke kwetsbaarheid in alle Linux distributies gevonden

Kritieke kwetsbaarheid in alle Linux distributies gevonden

Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht. Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer

date2 jaar geleden
Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid

Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid

Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren. De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer

date2 jaar geleden
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar

NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar

Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht. Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer

date2 jaar geleden
NCSC waarschuwt voor zeer kritiek lek in Apache Log4j-software

NCSC waarschuwt voor zeer kritiek lek in Apache Log4j-software

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een zeer kritiek lek voor Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren. Inmiddels is een patch beschikbaar. De aangetroffen kwetsbaarheid in de Apach... Lees meer

date2 jaar geleden
1 11 12 13 14 15 30