Tag: kwetsbaarheid

Hier vind je de artikelen met de tag: kwetsbaarheid.

Protocolkwetsbaarheid in Zoom kan leiden tot remote code execution

Protocolkwetsbaarheid in Zoom kan leiden tot remote code execution

Een kwetsbaarheid in het berichtenprotocol XMPP in Zoom kan ervoor zorgen dat hackers op afstand kwaadaardige code kunnen uitvoeren. Dit ontdekte een onderzoeker van Google Project Zero. Volgens de onderzoeker maakt de kwetsbaarheid in Zoom Client for Meetings het mogelijk het XMPP-protocol te m... Lees meer

date3 maanden geleden
‘Miljoenen aanvallen op WordPress-plugin Tatsu’

‘Miljoenen aanvallen op WordPress-plugin Tatsu’

Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten. De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer

date3 maanden geleden
‘DNS-bug treft miljoenen routers en IoT-devices’

‘DNS-bug treft miljoenen routers en IoT-devices’

Routers en IoT-devices van verschillende grote fabrikanten hebben last van een kwetsbaarheid in third-party code libraries. De kwetsbaarheid bevindt zich in de DNS-component van de libraries en maakt het mogelijk frauduleuze IP-adressen aan deze devices toe te wijzen. Volgens securityonderzoeker... Lees meer

date4 maanden geleden
‘Steeds meer databases stonden in 2021 open via het internet’

‘Steeds meer databases stonden in 2021 open via het internet’

Het afgelopen jaar steeg wereldwijd het aantal onvoldoende beveiligde met het internet verbonden en daardoor makkelijk benaderbare databases. Dat constateert onderzoek van Group-IB. Vooral in de tweede helft van 2021 ontdekten de experts veel meer van dit soort makkelijk te hacken databases. In ... Lees meer

date4 maanden geleden
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites

Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites

Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin. De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer

date4 maanden geleden
Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren. Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer

date5 maanden geleden
Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Kwetsbaarheid in Apache Cassandra kan tot grote problemen leiden

Een remote code execution-kwetsbaarheid in de Nashorn engine van Apache Cassandra kan potentieel tot grote problemen leiden voor systemen van grote bedrijven. Hiervoor waarschuwen securityspecialisten van DevOps-specialist JFrog. Apache Cassandra is een open-source gedistribueerde NoSQL database... Lees meer

date6 maanden geleden
Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert patch voor ernstige dreiging in meeste iOS-versies

Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren. Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer

date6 maanden geleden
Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Grote kwetsbaarheid in open source-tool voor Kubernetes gevonden

Argo CD, een tool voor continuous delivery in Kubernetes-omgevingen, bevat een kritieke kwetsbaarheid die het mogelijk maakt authenticatie-gegevens te stelen. Dit ontdekten security-experts van Apiiro. Apiiro vond in Argo CD een zero-day kwetsbaarheid, CVE-2022-24348, die het mogelijk maakt gevo... Lees meer

date7 maanden geleden
1 2 3 4 19