Hier vind je de artikelen met de tag: kwetsbaarheid.
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar. Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
4 maanden geleden
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen. Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
4 maanden geleden
Uit een wereldwijde scan blijkt dat er nog steeds ongeveer 11 miljoen servers kwetsbaar zijn voor de recent ontdekte Terrapin SSH-kwetsbaarheid. Wel gaan security-experts ervan uit dat de impact niet groot is, ondanks dat de kwetsbaarheid naar verwachting nog enkele jaren aanwezig zal blijven. H... Lees meer
4 maanden geleden
Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware. Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer
4 maanden geleden
Een ongedocumenteerde feature in de Apple-SoC's van iPhones is een belangrijk onderdeel geweest in een prominente spyware-campagne. Dit stellen onderzoekers van Kaspersky in een recente publicatie over deze "Operation Triangulation". iPhones waren sinds 2019 vatbaar voor een spyware-aanval waarb... Lees meer
4 maanden geleden
Een recent ontdekte kwetsbaarheid in Bluetooth, CVE-2023-45866, opent de deur naar het overnemen van Android-, Apple- en Linux-devices. De ontdekking werd gedaan door securityonderzoeker Marc Newlin. In een publicatie op GitHub maakte Newlin onlangs de Bluetooth-kwetsbaarheid CVE-2023-45866 open... Lees meer
5 maanden geleden
VMware Cloud Director Appliance versie 10.5 is twee weken lang kwetsbaar geweest voor aanvallen vanwege een kritiek authenticatielek. VMware heeft inmiddels een patch en workaround uitgebracht. Twee weken geleden werd in de VMware Cloud Director Appliance, het VMware-platform waarmee datacenters... Lees meer
5 maanden geleden
Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht. De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser... Lees meer
5 maanden geleden
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg. Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
5 maanden geleden
De aan de Russische staat gelieerde hackersbende APT29 misbruikt de CVE-2023-38831-kwetsbaarheid in WinRAR 6.23 en oudere versies. Hiervoor wordt een gecombineerde tactiek van "old-school phishing en nieuwe verhulmogelijkheden" gebruikt. Dit geeft de Oekraïense National Security and Defense Counci... Lees meer
5 maanden geleden
