Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren.
De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht.
Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer
NCSC waarschuwt voor zeer kritiek lek in Apache Log4j-software
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een zeer kritiek lek voor Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren. Inmiddels is een patch beschikbaar.
De aangetroffen kwetsbaarheid in de Apach... Lees meer
‘Miljoenen gebruikers getroffen door populaire kwetsbare routers’
‘s Werelds meest populaire routers zijn kwetsbaar bevonden. Miljoenen wereldwijde gebruikers worden geraakt.
IoT Inspector onderzocht de veiligheid van de meest gebruikte wifirouters. De conclusie is zorgwekkend. Gezamenlijk zijn de routers goed voor 226 kwetsbaarheden, aldus de onderzoekers. ... Lees meer
HP OMEN Gaming Hub had ernstige kwetsbaarheid
HP Inc. lijkt op de radar te staan bij de SentinelLabs-onderzoekers van SentinelOne. Enkele maanden geleden rapporteerden ze over een kwetsbaarheid bij HP- en Samsung-printers. De onderzoekers hebben nu iets soortgelijks ontdekt bij een driver die hoor bij de OMEN Gaming Hub. De kwetsbaarheid heeft... Lees meer
Microsoft waarschuwt voor lek in Azure Container Instances-dienst
Microsoft waarschuwt klanten dat zijn Azure-dienst Azure Container Instances Service een kwetsbaarheid bevat die hackers toegang kan geven tot de opgeslagen data. Inmiddels heeft de techgigant het lek gepatched.
Volgens Microsoft hebben onderzoekers van securityspecialist Palo Alto Networks in j... Lees meer
Atlassian Confluence suite getroffen door ernstige kwetsbaarheid
De Confluence suite van Atlassian is getroffen door een ernstige kwetsbaarheid, zo waarschuwt de Amerikaanse cybersecuritywaakhond U.S. Cyber Command. Via de kwetsbaarheid kunnen hackers willekeurige code draaien op een Confluence Server of datacenter instance.
Volgens de Amerikaanse cybersecuri... Lees meer
Kwetsbaarheid Microsoft Azure Cosmos DB-database leidt tot datalekken
Securityonderzoekers van Wiz hebben een kwetsbaarheid in Microsoft Azure Cosmos DB-database ontdekt. Dit kan hackers toegang geven tot de database-omgeving en de daarin opgeslagen data. Microsoft heeft inmiddels klanten voor deze bug gewaarschuwd.
De securityprofessionals van Wiz ontdekten dat h... Lees meer
‘Kwetsbaarheid in oudere Cisco routers blijft ongepatcht’
Cisco gaat een kwetsbaarheid in oudere modellen routers en een firewall niet patchen. Volgens de techgigant is dit niet de moeite waard, aangezien deze specifieke devices aan de end-of-lifestatus bereikt hebben.
Onlangs werd bekend dat er een kwetsbaarheid is aangetroffen in een aantal oudere kl... Lees meer
Routers en IoT-apparaten kwetsbaar door Realtek-bugs
Chipsetfabrikant Realtek heeft een aantal kwetsbaarheden ontdekt in SDK’s voor zijn Realtek RTL819xD wifi-module. Via deze kwetsbaarheden kunnen hackers flinke schade toebrengen. De betreffende wifi-module wordt door veel andere fabrikanten gebruikt in IoT- en wifi-devices.
Realtek is in mei v... Lees meer