600.000 WordPress websites lopen gevaar door ernstige kwetsbaarheid
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5.
De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
Kritieke kwetsbaarheid in alle Linux distributies gevonden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht.
Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer
‘Hackers misbruiken Log4j-kwetsbaarheid in VMware Horizon-servers’
Hackers misbruiken op dit moment Log4j-kwetsbaarheden in ongepatchte VMware Horizon-servers. Daarvoor waarschuwt het securityteam van de Nationale Gezondheidsdienst (NHS) van het Verenigd Koninkrijk.
De kwetsbaarheid stelt hackers in staat kwaadaardige web shells te ‘droppen’ en kwaadaardige... Lees meer
Apache brengt nieuwe patch 2.17.1 uit voor Log4j-kwetsbaarheid
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren.
De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
NotLegit-kwetsbaarheid Azure App Sevice maakt broncode openbaar
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht.
Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer
NCSC waarschuwt voor zeer kritiek lek in Apache Log4j-software
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt voor een zeer kritiek lek voor Apache Log4j-software voor webservers. Dit lek maakt het mogelijk netwerken binnen te dringen en ransomware-aanvallen uit te voeren. Inmiddels is een patch beschikbaar.
De aangetroffen kwetsbaarheid in de Apach... Lees meer
‘Miljoenen gebruikers getroffen door populaire kwetsbare routers’
‘s Werelds meest populaire routers zijn kwetsbaar bevonden. Miljoenen wereldwijde gebruikers worden geraakt.
IoT Inspector onderzocht de veiligheid van de meest gebruikte wifirouters. De conclusie is zorgwekkend. Gezamenlijk zijn de routers goed voor 226 kwetsbaarheden, aldus de onderzoekers. ... Lees meer
HP OMEN Gaming Hub had ernstige kwetsbaarheid
HP Inc. lijkt op de radar te staan bij de SentinelLabs-onderzoekers van SentinelOne. Enkele maanden geleden rapporteerden ze over een kwetsbaarheid bij HP- en Samsung-printers. De onderzoekers hebben nu iets soortgelijks ontdekt bij een driver die hoor bij de OMEN Gaming Hub. De kwetsbaarheid heeft... Lees meer
Microsoft waarschuwt voor lek in Azure Container Instances-dienst
Microsoft waarschuwt klanten dat zijn Azure-dienst Azure Container Instances Service een kwetsbaarheid bevat die hackers toegang kan geven tot de opgeslagen data. Inmiddels heeft de techgigant het lek gepatched.
Volgens Microsoft hebben onderzoekers van securityspecialist Palo Alto Networks in j... Lees meer
Atlassian Confluence suite getroffen door ernstige kwetsbaarheid
De Confluence suite van Atlassian is getroffen door een ernstige kwetsbaarheid, zo waarschuwt de Amerikaanse cybersecuritywaakhond U.S. Cyber Command. Via de kwetsbaarheid kunnen hackers willekeurige code draaien op een Confluence Server of datacenter instance.
Volgens de Amerikaanse cybersecuri... Lees meer