Tag: kwetsbaarheid

Hier vind je de artikelen met de tag: kwetsbaarheid.

Onvoldoende beveiligde Trello API leidt tot ongewenst datalek

Onvoldoende beveiligde Trello API leidt tot ongewenst datalek

Een kwetsbaarheid in een Trello API van Atlassian zorgt ervoor dat private data met die van Trello-accounts wordt gekoppeld. Dat levert voor hackers interessante dataprofielen op. De kwetsbaarheid kwam aan het licht nadat een hacker data van meer dan 15 miljoen Trello-gebruikers wilde verkopen. ... Lees meer

date2 maanden geleden
Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?

Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?

Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer

date2 maanden geleden
Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft

Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft

CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren. Androxgh0st staat bekend a... Lees meer

date2 maanden geleden
Juniper firewalls en switches getroffen door RCE-kwetsbaarheid

Juniper firewalls en switches getroffen door RCE-kwetsbaarheid

Een kwetsbaarheid in het besturingssysteem Junos OS van Juniper Networks voor de SRX- en EX Series firewalls en switches maakt het mogelijk dat deze netwerkapparatuur door hackers kan worden aangevallen om kwaadaardige code uit te voeren. Het betreft een kwetsbaarheid die is aangetroffen in de J... Lees meer

date2 maanden geleden
150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in

150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in

Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar. Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer

date3 maanden geleden
11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval

11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval

Uit een wereldwijde scan blijkt dat er nog steeds ongeveer 11 miljoen servers kwetsbaar zijn voor de recent ontdekte Terrapin SSH-kwetsbaarheid. Wel gaan security-experts ervan uit dat de impact niet groot is, ondanks dat de kwetsbaarheid naar verwachting nog enkele jaren aanwezig zal blijven. H... Lees meer

date3 maanden geleden
Microsoft blokkeert MSIX protocol handler

Microsoft blokkeert MSIX protocol handler

Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware. Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer

date3 maanden geleden
1 2 3 4 30