Microsoft: ‘SysAid-kwetsbaarheid misbruikt voor verspreiden Clop-ransomware’
Microsoft waarschuwt dat een kwetsbaarheid in de systeembeheersoftware van SysAid actief wordt misbruikt. Meer specifiek voor het verspreiden van de bekende Clop-ransomware.
Recent is een kwetsbaarheid in de syteembeheersoftware van SysAid ontdekt. De softwareleverancier bevestigde deze CVE-2023... Lees meer
Recent ontdekte Atlassian Confluence-kwetsbaarheid massaal misbruikt
De meest recente kwetsbaarheid in Atlassian Confluence Server wordt al massaal misbruikt, ontdekten security-experts. Snell patchen is daarom zeer belangrijk.
CVE-2023-22518, een kwetsbaarheid in de Atlassian Confluence Server, wordt massaal misbruikt. Dat melden diverse securityspecialisten.
... Lees meer
Citrix Bleed-kwetsbaarheid wordt massaal geëxploiteerd
De CVE-2023-4966-kwetsbaarheid voor Citrix NetScaler ADC en NetScaler Gateway wordt op dit moment massaal misbruikt. Inmiddels staat dit cybergevaar bekend als 'Citrix Bleed'. De exploitaties vinden ondanks de patch die hiervoor is uitgebracht plaats, concluderen diverse securityspecialisten.
In... Lees meer
Hoe de MOVEit-kwetsbaarheid al sinds mei slachtoffers maakt
CCleaner bevestigt dat hackers persoonlijke data van klanten hebben buitgemaakt. De diefstal vond al plaats in mei, toen de kwetsbaarheid in MOVEit voor het eerst zou zijn uitgebuit. Een nieuwe naam dus op de steeds langer wordende slachtofferlijst.
Cybersecurity-experten stelden in mei 2023 de... Lees meer
Apple-processors kwetsbaar voor lekken gevoelige data
De A- en M-Series van processors voor de mobiele devices en de pc’s van Apple bevatten een kwetsbaarheid waarmee hackers makkelijk gevoelige informatie kunnen aftappen.
Dit ontdekten onderzoekers van Amerikaanse en Duitse universiteiten. De onderzoekers noemen de kwetsbaarheid iLeakage. Het i... Lees meer
Patches voor Citrix NetScaler onvoldoende, meer actie nodig
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht.
Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
Lang niet iedereen heeft kritieke Atlassian-kwetsbaarheid weggepatcht
CVE-2023-22515 zorgt voor veel kopzorgen bij Atlassian. Het bedrijf had al op 4 oktober een patch beschikbaar voor een kwetsbaarheid in de eigen Confluence-software, maar lang niet iedereen heeft deze doorgevoerd. Het dwingt CISA, de FBI en MS-ISAC om een "joint advisory" op te zetten.
Atlassian... Lees meer
Citrix NetScaler Gateway-kwetsbaarheid blijft massaal doelwit hackers
De in september ontdekte CVE-2023-3519-kwetsbaarheid in Citrix NetScaler gateways wordt momenteel massaal gebruikt door hackers.
Dat stellen onderzoekers van IBM X-Force. Op dit moment zouden tegen de 600 unieke IP-adressen zijn gedetecteerd die aangeven dat hackers van de kwetsbaarheid gebruik... Lees meer
Duizenden gehackte WordPress-sites sturen bezoekers door naar scam sites
Duizenden WordPress-websites zijn het slachtoffer van een hack op de tagDiv-plug-in. Hackers infecteerden deze plug-in met de Balada Injector.
155.000 WordPress-websites werken met de gehackte plug-in volgens cijfers van EnvatoMarkets. Het gaat om een plug-in die noodzakelijk is voor het verkri... Lees meer
Kwetsbaarheid in GNU C Library’s dynamic loader vormt gevaar voor Linux-distributies
Meerdere Linux-distributies lopen gevaar op exploits door een ontdekte kwetsbaarheid in de GNU C Library dynamic loader. Dit blijkt uit verschillende proof-of-concepts van securityspecialisten.
Onlangs ontdekten securityspecialisten bij Qualys' Threat Research Unit een kritieke kwetsbaarheid in ... Lees meer