Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.
Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-702... Lees meer
Onvoldoende beveiligde Trello API leidt tot ongewenst datalek
Een kwetsbaarheid in een Trello API van Atlassian zorgt ervoor dat private data met die van Trello-accounts wordt gekoppeld. Dat levert voor hackers interessante dataprofielen op. De kwetsbaarheid kwam aan het licht nadat een hacker data van meer dan 15 miljoen Trello-gebruikers wilde verkopen.
... Lees meer
Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft
CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren.
Androxgh0st staat bekend a... Lees meer
Juniper firewalls en switches getroffen door RCE-kwetsbaarheid
Een kwetsbaarheid in het besturingssysteem Junos OS van Juniper Networks voor de SRX- en EX Series firewalls en switches maakt het mogelijk dat deze netwerkapparatuur door hackers kan worden aangevallen om kwaadaardige code uit te voeren.
Het betreft een kwetsbaarheid die is aangetroffen in de J... Lees meer
GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar
GitLab waarschuwt gebruikers voor een kritische kwetsbaarheid in GitLab Community Edition (CE) en Enterprise Edition (EE). Via de aangetroffen kwetsbaarheid CVE-2023-7028 kunnen hackers accounts overnemen. Inmiddels zijn patches uitgebracht.
Volgens GitLab maakt de CVE-2023-7028-kwetsbaarheid he... Lees meer
150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar.
Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
Kritieke kwetsbaarheid in EPM-software Ivanti laat hackers core-server overnemen
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval
Uit een wereldwijde scan blijkt dat er nog steeds ongeveer 11 miljoen servers kwetsbaar zijn voor de recent ontdekte Terrapin SSH-kwetsbaarheid. Wel gaan security-experts ervan uit dat de impact niet groot is, ondanks dat de kwetsbaarheid naar verwachting nog enkele jaren aanwezig zal blijven.
H... Lees meer
Microsoft blokkeert MSIX protocol handler
Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware.
Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer