Kwetsbaarheid in supermicro-hardware kan achterdeurtje in IBM cloud-server aanbrengen
Een vijf jaar oude kwetsbaarheid in een veelgebruikte administratieve tool voor servers die gebruikt werden voor gevoelige en mission-critical computing, zorgt opnieuw voor problemen. De kwetsbaarheid bestaat dankzij baseboard management controllers (BMC's), en bedreigt premium cloud-diensten van IB... Lees meer
2,4 miljoen gevoelige gebruikersgegevens Dow Jones gelekt
Dow Jones heeft 2,4 miljoen gebruikersgegevens gelekt via een verkeerd geconfigureerde server van Amazon Web Services (AWS). Dat meldt Silicon Angle. Dow Jones is een financieel bedrijf en de Dow Jones Industrial Average is erg belangrijk voor de Amerikaanse beurs.
Het lek werd ontdekt door bev... Lees meer
Cloudborne-kwetsbaarheid stelt cloudservers bloot aan hackers
Er is een nieuwe kwetsbaarheid gevonden die hackers er mogelijk toe in staat stelt om data die bedrijven in de cloud opslaan buit te maken. Het gaat om een kwetsbaarheid met de naam Cloudborne, die van invloed is op bepaalde componenten van het moederbord van servers die vaak te vinden zijn in datac... Lees meer
Nieuwe 4G- en 5G-kwetsbaarheden laten hackers gesprekken onderscheppen
Een groep wetenschappers heeft drie nieuwe beveiligingsproblemen gevonden in 4G en 5G. Volgens de wetenschappers kunnen hackers daarmee telefoongesprekken onderscheppen en de locatie van smartphone-gebruikers volgen. Dat meldt TechCrunch.
Het zou voor het eerst zijn dat kwetsbaarheden zowel 4G al... Lees meer
Miljoenen websites lopen gevaar door kwetbaarheid in Drupal
Miljoenen websites die het contentmanagementsysteem Drupal gebruiken lopen gevaar overgenomen te worden. Drupal bevat namelijk een kwetsbaarheid waarmee hackers op afstand malafide code kunnen uitvoeren. Daar waarschuwen managers van het open source-project voor, meldt Ars Technica. Er is een patch ... Lees meer
Kwetsbaarheden in populaire wachtwoordmanagers leggen data bloot
Wachtwoorden moeten steeds ingewikkelder zijn. Alle wachtwoorden voor alle sites waar je een account hebt onthouden is mede daardoor erg ingewikkeld. Om die reden raden experts vrijwel altijd het gebruik van online wachtwoordmanagers aan. Maar nu blijkt dat de populairste wachtwoordmanagers kwetsbaa... Lees meer
Code-execution-fout in WinRAR was 14 jaar lang risico voor gebruikers
WinRAR, een file compression-programma voor Windows met wereldwijd 500 miljoen gebruikers, heeft een kwetsbaarheid van ruim 14 jaar oud opgelost. De kwetsbaarheid maakte het voor aanvallers mogelijk om malafide code uit te voeren als een doelwit een bestand met een booby-trap opende, meldt Ars Techn... Lees meer
‘Spectre-kwetsbaarheden vereisen meer dan alleen softwarematige fixes’
De Spectre-kwetsbaarheid blijft voor problemen zorgen. Sinds deze vorig jaar gevonden werd, hebben veel bedrijven softwarematige patches uitgebracht om de problemen op te lossen. Maar het lijkt erop dat enkel software niet voldoende is om een definitieve oplossing te bieden.
Dat stellen onderzoek... Lees meer
Kwetsbaarheid met potentieel desastreuze gevolgen aangetroffen in containers
De vrees van veel IT-specialisten rond containers, is dat een aanvaller erin zou kunnen slagen een container te infecteren met malware. Die malware zou zich dan kunnen verspreiden en het volledige hostsysteem kunnen aanvallen. Nu blijkt die vrees niet ongegrond en hebben onderzoekers een kwetsbaarhe... Lees meer
Android-kwetsbaarheid laat hackers apparaten overnemen via PNG-afbeelding
Er is een nieuwe kwetsbaarheid ontdekt in Android. Die stelt kwaadwillenden ertoe in staat om een apparaat over te nemen door simpelweg een PNG-bestand te infecteren met malware. De kwetsbaarheid is van invloed op Android 7.0 Nougat tot en met Android 9.0 Pie.
Google berichtte in zijn meest recen... Lees meer