Ernstige kwetsbaarheid in Kubernetes gepatcht
Het Kubernetes-project heeft een gevaarlijke beveiligingsfout opgelost met een patch. De fout kon hacks toestaan waarbij aanvallers code draaien op de host machine. De fout heeft geen impact op het Kubernetes-systeem zelf, maar op kubectl (Kube Control). Dat is de officiële command-line voorziening... Lees meer
Cisco waarschuwt voor twee kritieke fouten in datacenterapparatuur
Cisco heeft twee kritieke kwetsbaarheden bekendgemaakt die kernapparatuur in het datacenter treffen. Met de kwetsbaarheden kunnen aanvallers inbreken in netwerken. Beide fouten werden tijdens interne testen gevonden en er is een patch voor uitgebracht.Â
De eerste fout zit in de Digital Network A... Lees meer
Adobe lost kritieke fouten in Flash, ColdFusion en Campaign op met update
Adobe heeft zijn maandelijkse patch-update beschikbaar gemaakt. De update van juni lost een handvol aan kwetsbaarheden op in Flash, ColdFusion en Campaign Classic. Het gaat om problemen die kunnen leiden tot arbitrary code execution in de software van het bedrijf.Â
Adobe Flash had slechts een en... Lees meer
‘Extreem veilige’ Titan Security Key van Google bevat beveiligingsfout
De Titan Security Key van Google blijkt een beveiligingsfout te bevatten. De beveiligingssleutels hebben een verkeerd geconfigureerd protocol voor pairing met Bluetooth. Aanvallers kunnen daardoor de encryptie omzeilen en gebruikersaccounts overnemen.
Google onthulde de fout zelf, schrijft Cloud ... Lees meer
Onderzoekers vinden kwetsbaarheden in Intel-processors uit 2011 en nieuwer
Beveiligingsonderzoekers hebben nieuwe kwetsbaarheden gevonden in chips van Intel. De fouten treffen het overgrote deel van de processors die het bedrijf sinds 2011 heeft uitgebracht. Microsoft, Apple en andere tech-bedrijven rollen nu beveiligingsupdates uit om de vier ontdekte fouten te neutralise... Lees meer
Microsoft lost kritieke fout oudere Windows-versies op met updates
Microsoft heeft updates uitgebracht om een kritieke kwetsbaarheid in Remote Desktop Services op te lossen, die een aantal oudere versies van Windows treffen. De kwetsbaarheid zou zich op een vergelijkbare manier kunnen verspreiden als WannaCry dat deed in 2017, aldus het bedrijf in een blogbericht.Â... Lees meer
Beveiligingsonderzoekers vinden ernstig lek in apparatuur Cisco
Apparaten van Cisco zijn getroffen door een ernstige kwetsbaarheid. Beveiligingsonderzoekers van Red Balloon ontdekten het probleem in 2018, maar heeft deze nu bekend gemaakt. Voor het overgrote deel van de getroffen apparaten duurt het nog maanden voor het probleem opgelost kan worden.
Het probl... Lees meer
Kwetsbaarheid in WhatsApp liet hackers spyware op telefoons installeren
Hackers konden via een kwetsbaarheid in chat-app WhatsApp commerciële spyware ontwikkeld door het Israëlische bedrijf NSO Group injecteren in telefoons. Dat meldt The Financial Times. WhatsApp, dochterbedrijf van Facebook, ontdekte de kwetsbaarheid begin mei.Â
Het bedrijf ontdekte begin deze m... Lees meer
Enterprise-netwerken lopen risico door kwetsbaarheden in honderd Jenkins-plugins
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen.Â
Het Jenkins-team heeft ti... Lees meer
‘50.000 enterprises die SAP-software draaien mogelijk kwetsbaar voor exploits’
Maximaal 50.000 enterprises die oplossingen van SAP gebruiken kunnen kwetsbaar zijn voor cyberaanvallen, vanwege nieuwe exploits die zich richten op configuratiefouten in de software. Dat stellen beveiligingsonderzoekers van Onapsis Research Labs.Â
Exploits genaamd 10KBlaze richten zich op twee ... Lees meer