Google signaleert actief misbruikte zeroday in Chrome-browser
Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht.
De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser... Lees meer
Recent ontdekte Atlassian Confluence-kwetsbaarheid massaal misbruikt
De meest recente kwetsbaarheid in Atlassian Confluence Server wordt al massaal misbruikt, ontdekten security-experts. Snell patchen is daarom zeer belangrijk.
CVE-2023-22518, een kwetsbaarheid in de Atlassian Confluence Server, wordt massaal misbruikt. Dat melden diverse securityspecialisten.
... Lees meer
Citrix Bleed-kwetsbaarheid wordt massaal geëxploiteerd
De CVE-2023-4966-kwetsbaarheid voor Citrix NetScaler ADC en NetScaler Gateway wordt op dit moment massaal misbruikt. Inmiddels staat dit cybergevaar bekend als 'Citrix Bleed'. De exploitaties vinden ondanks de patch die hiervoor is uitgebracht plaats, concluderen diverse securityspecialisten.
In... Lees meer
Duizenden gehackte WordPress-sites sturen bezoekers door naar scam sites
Duizenden WordPress-websites zijn het slachtoffer van een hack op de tagDiv-plug-in. Hackers infecteerden deze plug-in met de Balada Injector.
155.000 WordPress-websites werken met de gehackte plug-in volgens cijfers van EnvatoMarkets. Het gaat om een plug-in die noodzakelijk is voor het verkri... Lees meer
Hackers kunnen BMC’s van Supermicro overnemen
Er zijn zeven kwetsbaarheden gevonden in de baseboard management controllers (BMC's) van Supermicro. Hackers kunnen deze misbruiken om volledige controle op te eisen. Hoewel de patches zijn vrijgegeven, kunnen de kwetsbaarheden nog lange tijd voortbestaan doordat de patches niet gedwongen doorgevoe... Lees meer
Ivanti brengt patch uit na zero day die Noorse overheid trof
Ivanti heeft een patch uitgebracht voor de CVE-2023-35078-kwetsbaarheid in zijn Endpoint Manager Mobile (EPMM)-software.
De als zeer kritiek bestempelde kwetsbaarheid in de EPMM-oplossing van Ivanti, die ook bekend is onder de oude naam MobileIron Core, maakt het mogelijk dat hackers op afstand ... Lees meer
Opnieuw duizenden Citrix-servers kwetsbaar
Duizenden Citrix Netscaler ADC- en Gateway-servers zijn kwetsbaar voor remote code execution (RCE)-aanvallen.
Volgens onderzoekers van ShadowServer zijn minimaal 15.000 Citrix Netscaler ADC- en Gateway-servers nog niet gepatcht voor de begin deze maand aangetroffen CVE-2023-3519-kwetsbaarheid. D... Lees meer
“Zelfs één ongepatchte bug kan leiden tot cyberverzekeringsclaim”
Uit een nieuw rapport blijkt dat bedrijven met zelfs maar één onopgeloste kwetsbaarheid meer kans hebben op een claim. Deze week belichtte SiliconANGLE een nieuw rapport van de cyberverzekering startup Coalition waaruit blijkt dat bedrijven met zelfs maar één ongepatchte kritieke kwetsbaarheid ... Lees meer
Exchange Online gaat e-mails blokkeren van kwetsbare on-prem servers
Microsoft schakelt een nieuwe beveiligingsfunctie in om gebruikers te beschermen tegen on-premise servers die hun beveiliging niet op orde hebben.
Microsoft schakelt een nieuw systeem in voor Exchange Online dat automatisch begint met het afknijpen en blokkeren van e-mails die worden verzonden v... Lees meer
VMware adviseert gebruikers te updaten om ransomware te voorkomen
VMware adviseert gebruikers met VMware ESXi-servers zo snel mogelijk updates uit te voeren om de recente ESXiArgs-ransomware tegen te gaan en de OpenSLP-dienst uit te zetten. Daarnaast wordt bevestigd dat de aanval geen zero-day-kwetsbaarheid betreft.
VMware laat in een reactie weten dat de aanv... Lees meer