Hier vind je de artikelen met de tag: kwetsbaarheid.
Twee Cisco BroadWorks-diensten zijn getroffen door een ernstige kwetsbaarheid. Hackers kunnen hiermee toegang krijgen tot een systeem. De aangetroffen kwetsbaarheid CVE-2023-20238 krijgt een maximum CVSS -score van 10.0, wat de ernst aantoont. Aanvallers kunnen op afstand inloggegevens te verval... Lees meer
8 maanden geleden
Onderzoekers zijn erin geslaagd met een zelfontwikkelde Chrome-extensie wachtwoorden in platte tekst uit de broncode van websites te stelen. Ook blijken veel extensies gevaarlijk en zijn websites vaak lek. De onderzoekers van de University of Wisconsin-Madison konden de Chrome-extensie uploaden ... Lees meer
8 maanden geleden
VMware waarschuwt voor twee SSH-authenticatiekwetsbaarheden in Aria Operations for Networks. Hackers zouden hierdoor in staat zijn SSH-authenticatie te omzeilen en toegang te krijgen tot privé-endpoints. Aria Operations for Networks (VMware Aria), het voormalige vRealize Network Insight, is een... Lees meer
8 maanden geleden
De slimme TP-Link Tapo L530E-lamp geeft niet alleen licht, maar stelt hackers in staat WiFi-wachtwoorden te stelen via de bijbehorende Tapo- mobiele app. Dit ontdekten Italiaanse en Britse onderzoekers. De onderzoekers van de Universita di Catania en University of London ontdekten vier belangrij... Lees meer
8 maanden geleden
Ivanti heeft voor de derde keer binnen een maand een kwetsbaarheid in zijn software gepatcht. Deze keer gaat het om een authenticatie-omzeiling in Ivanti Sentry, het oude MobileIron Sentry. Ivanti Sentry is een gateway die het verkeer tussen de mobiele devices van bedrijven en de achterliggende ... Lees meer
8 maanden geleden
WinRAR-gebruikers zijn zonder patch kwetsbaar voor CVE-2023-40477, een ernstige softwarefout. Door de bug kunnen aanvallers code uitvoeren op de machine van het slachtoffer nadat laatstgenoemde een bestand opent. De kwetsbaarheid lijkt een resultaat te zijn van een onvolledige validatiestap tijd... Lees meer
8 maanden geleden
Cybercriminelen vallen kwetsbaarheden met een hoge CVE-score met een grotere waarschijnlijkheid binnen de zeven dagen aan. Het gaat dan om de top één procent bugs qua ernstigheid. De common vulnerabilities en exposures (CVE's) met een hoge kwetsbaarheidsscore, worden met 327 keer grotere waar... Lees meer
8 maanden geleden
SentinelOne stelt de nieuwe oplossing Singularity Ranger Insights voor. Het bedrijf belooft zelf hierdoor de complexiteit uit vulnerability management weg te nemen. Met Singularity Ranger Insights krijgen organisaties één console voor vulnerability management op alle apparaten. Het stelt bedr... Lees meer
9 maanden geleden
Tijdens Black Hat USA 2023 in Las Vegas komen veel nieuwe cyberdreigingen aan het licht. Een daarvan betreft een kwetsbaarheid bij Microsoft 365-gastaccounts, die minder veilig blijken te zijn dat de techgigant gedacht zal hebben. Gewapend met enkel een trial-versie van Power Apps en een gastaccoun... Lees meer
9 maanden geleden
De zogeheten Inception-kwetsbaarheid laat Zen-chips 'dromen', volgens de Nederlandse masterstudent Daniël Trujillo (24) aan het Zwitserse ETH Zürich. Hackers kunnen de fout exploiteren om een gecompromitteerd systeem op een nieuwe manier data te laten lekken. Het gaat om alle producten met een Ze... Lees meer
9 maanden geleden
