Kwetsbaarheid met potentieel desastreuze gevolgen aangetroffen in containers
De vrees van veel IT-specialisten rond containers, is dat een aanvaller erin zou kunnen slagen een container te infecteren met malware. Die malware zou zich dan kunnen verspreiden en het volledige hostsysteem kunnen aanvallen. Nu blijkt die vrees niet ongegrond en hebben onderzoekers een kwetsbaarhe... Lees meer
Android-kwetsbaarheid laat hackers apparaten overnemen via PNG-afbeelding
Er is een nieuwe kwetsbaarheid ontdekt in Android. Die stelt kwaadwillenden ertoe in staat om een apparaat over te nemen door simpelweg een PNG-bestand te infecteren met malware. De kwetsbaarheid is van invloed op Android 7.0 Nougat tot en met Android 9.0 Pie.
Google berichtte in zijn meest recen... Lees meer
Nieuwe kwetsbaarheid gevonden in 3G, 4G en 5G-protocollen
Er is een nieuwe kwetsbaarheid ontdekt in het aankomende 5G-communicatieprotocol. Het gaat om een kwetsbaarheid die volgens onderzoekers erger is dan elk van de eerder gevonden kwetsbaarheden die impact had op de 3G- en 4G-standaarden. Een fix moet uiterlijk 2019 uitgerold zijn.
De kwetsbaarheid ... Lees meer
Spoedupdate Internet Explorer maakt bepaalde Lenovo-laptops onbruikbaar
Een paar dagen geleden bracht Microsoft een spoedupdate uit voor Internet Explorer. Die patch zorgde ervoor dat een zero day-kwetsbaarheid niet langer uit te buiten was voor kwaadwillenden. Maar nu blijkt dat de spoedupdate onvoorziene gevolgen heeft: bepaalde Lenovo-laptops starten niet meer op na ... Lees meer
Microsoft komt met spoedupdate voor kritische kwetsbaarheid in Internet Explorer
Microsoft heeft met spoed een update uitgebracht die een kritische kwetsbaarheid in Internet Explorer oplost. De kwetsbaarheid werd actief uitgebuit door aanvallers, dus het dichten van het lek was van cruciaal belang. Bij wat voor aanvallen de bug gebruikt werd, heeft het bedrijf niet bekend gemaak... Lees meer
Kwetsbaarheid in SQLite heeft impact op duizenden apps
Een kwetsbaarheid in de populaire SQLite-database engine zorgt ervoor dat duizenden desktop- en mobiele apps risico lopen. De fout, ontdekt door het Blade-beveiligingsteam van Tencent, laat een aanvaller malafide code draaien op de computer van een slachtoffer. Dat meldt ZDNet.
Ook is het mogel... Lees meer
Duizenden Jenkins-servers kwetsbaar voor takeovers en datadiefstal
Duizenden, mogelijk meer, servers van Jenkins zijn kwetsbaar voor datadiefstal, takeovers of aanvallen gericht op cryptovaluta miners. Dat komt doordat hackers misbruik kunnen maken van twee verschillende kwetsbaarheden, waarmee ze zichzelf adminrechten kunnen geven, of kunnen inloggen.
Beide kwe... Lees meer
Microsoft brengt patch uit voor zero-day in Windows
Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat update... Lees meer
Kwetsbaarheid DJI-drones maakte live beelden beschikbaar en overnemen drones mogelijk
Veiligheidsonderzoekers van Check Point ontdekten afgelopen maart een kwetsbaarheid in de software van dronemaker DJI. Kwaadwillenden zouden daarvoor toegang hebben tot accounts van de dronemaker, zonder dat ze daar een wachtwoord voor nodig hadden. Het gat is afgelopen september gedicht.
Dat mel... Lees meer
Intel-processoren hebben te maken met nieuwe side-channel kwetsbaarheid
Intel-processoren hebben te maken met een nieuwe kwetsbaarheid. Die stelt aanvallers ertoe in staat om versleutelde gegevens uit de interne processen van de CPU te lekken. De kwetsbaarheid heeft de naam PortSmash gekregen en werd ontdekt door een team van vijf academici uit Finland en Cuba.
De on... Lees meer