Cisco waarschuwt voor kritieke fout in ASR 9000 Series-routers
Cisco heeft 29 nieuwe kwetsbaarheden bekendgemaakt en waarschuwt klanten die de ASR 9000 Series Aggregation Services Routers gebruiken over een kritieke fout. De kwetsbaarheid kan op afstand misbruikt worden, zonder dat hier een wachtwoord voor nodig is. De fout wordt met een update opgelost.
De ... Lees meer
Zero-day in Internet Explorer laat hackers bestanden stelen van Windows PC’s
Beveiligingsonderzoeker John Page heeft details en een proof-of-concept gepubliceerd over een zero-day in Internet Explorer. Met de fout kunnen hackers bestanden stelen van Windows-systemen.
De kwetsbaarheid zit in de manier waarop Internet Explorer MHT-bestanden verwerkt, schrijft ZDNet. MHT s... Lees meer
VS waarschuwt voor beveiligingsfouten in enterprise VPN-apps
Diverse enterprise VPN-apps zijn volgens de cybersecurity-afdeling van Homeland Security in Amerika kwetsbaar voor een beveiligingsfout waarmee een aanvaller op afstand in kan breken in het interne netwerk van een bedrijf.
De Cybersecurity and Infrastructure Security Agency van de Verenigde State... Lees meer
Lek in Google Chrome toont problemen in patch-proces van Google
István Kurucsai, beveiligingsonderzoeker voor Exodus Intelligence, heeft proof-of-concept code gepubliceerd voor een kwetsbaarheid in Google Chrome die nog niet gedicht is. Daarmee wil de onderzoeker aantonen dat er problemen zijn met het patch-proces van Google.
De kwetsbaarheid - een remote co... Lees meer
Bug in Apache server geeft aanvallers root-toegang in shared host-omgevingen
De Apache HTTP Server - de meest gebruikte Web-server van het internet - heeft een ernstige kwetsbaarheid gedicht, waarmee het voor niet-vertrouwde gebruikers of software mogelijk was om onbeperkte controle te krijgen over de machine waar de software op draait.
De kwetsbaarheid, genaamd CVE-201... Lees meer
Google-onderzoeker vindt zero day in routers van TP-Link
Security engineer Matthew Garrett van Google heeft een zero day-kwetsbaarheid in de SR20 smart home-routers van TP-Link openbaar gemaakt. Het bedrijf zou niet gereageerd hebben toen de onderzoeker de kwetsbaarheid aan hen bekendmaakte.
De fout is een arbitrary code execution (ACE) fout in TP-Link... Lees meer
Fout in Magento maakt websites kwetsbaar voor skimmers
E-commerce-platform Magento bevat een ernstige kwetsbaarheid, waardoor 300.000 websites het risico lopen dat ze geïnfecteerd worden met malware van skimmers. De kwetsbaarheid is al gedicht met een patch, maar deze moet door eigenaars van de websites nog wel geïnstalleerd worden.
Het gaat specif... Lees meer
Hackers kapen ASUS software-updates om back doors te installeren
Hackers hebben volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab, een server van computerfabrikant ASUS overgenomen voor het installeren van een back door op reeds aan klanten verkochte computers van het bedrijf. De inbraak werd al afgelopen januari ontdekt.
De hackers wisten de serv... Lees meer
IBM dicht kritieke kwetsbaarheden in Watson- en analytics-producten
IBM heeft oplossingen voor vijf kwetsbaarheden in Java runtime aangekondigd. De bugs maken diverse versies van Watson Explorer en Watson Content Analytics kwetsbaar voor allerlei aanvallen, meldt ZDNet. Het bedrijf spreekt dan ook van kritieke lekken.
De meest ernstige kwetsbaarheid, CVE-2018-260... Lees meer
‘Yelp voor conservatieven’ 63red Safe lekt gebruikersgegevens
Een nieuwe mobiele app die beschreven wordt als 'Yelp voor conservatieven', lekt volgens een Franse beveiligingsonderzoeker gebruikersgegevens en bedrijfsrecensies. De app, 63red Safe, werd dit weekend gelanceerd in de App Store en Play Store.
63red Safe beschrijft zichzelf als een dienst waar ... Lees meer