‘Patching van exploit in Microsoft Exchange verloopt traag’
Ondanks een waarschuwing van Microsoft en een patch in
februari van dit jaar, hebben veel bedrijven nog steeds deze patch niet geïnstalleerd.
Dit concluderen experts van securityspecialist Rapid7 in een onderzoek. Bedrijven
moeten snel de update uitvoeren.
In februari van dit jaar kwam Microsof... Lees meer
Citrix maakt patches beschikbaar voor kritische lekken
Citrix heeft vanochtend de eerste patches uitgebracht voor Citrix Application Delivery Controller (Citrix ADC) en Citrix Gateway, voorheen bekend onder de naam NetScaler Gateway. Het gaat om patches voor versies 11.1 en 12.0. Later deze week volgen nog meer patches voor andere versies.
Het probl... Lees meer
Citrix ADC en Citrix Gateway wachten op patch na lek in december
In december kwam een groot beveiligingslek aan het licht in de Ctirix Application Delivery Controller (Citrix ADC) en Citrix Gateway, voorheen bekend onder de naam NetScaler Gateway. Het wachten is nog altijd op een patch, terwijl onderzoekers nu waarschuwen dat cybercriminelen actief op zoek zijn ... Lees meer
Cisco: ‘Dicht gevaarlijke fout die tot remote aanvallen via advertenties kan leiden’
Cisco heeft een ernstige beveiligingsfout gedicht in de web-gebaseerde gebruikersinterface van zijn IOS XE-software. De fout laat iedereen op het internet inbreken op interne netwerken, zonder dat hier een wachtwoord voor nodig is. Het bedrijf roept mensen op om de patch zo snel mogelijk te installe... Lees meer
Adobe lost kritieke fouten in Flash, ColdFusion en Campaign op met update
Adobe heeft zijn maandelijkse patch-update beschikbaar gemaakt. De update van juni lost een handvol aan kwetsbaarheden op in Flash, ColdFusion en Campaign Classic. Het gaat om problemen die kunnen leiden tot arbitrary code execution in de software van het bedrijf.
Adobe Flash had slechts een en... Lees meer
Lek in Google Chrome toont problemen in patch-proces van Google
István Kurucsai, beveiligingsonderzoeker voor Exodus Intelligence, heeft proof-of-concept code gepubliceerd voor een kwetsbaarheid in Google Chrome die nog niet gedicht is. Daarmee wil de onderzoeker aantonen dat er problemen zijn met het patch-proces van Google.
De kwetsbaarheid - een remote co... Lees meer
IBM dicht kritieke kwetsbaarheden in Watson- en analytics-producten
IBM heeft oplossingen voor vijf kwetsbaarheden in Java runtime aangekondigd. De bugs maken diverse versies van Watson Explorer en Watson Content Analytics kwetsbaar voor allerlei aanvallen, meldt ZDNet. Het bedrijf spreekt dan ook van kritieke lekken.
De meest ernstige kwetsbaarheid, CVE-2018-260... Lees meer
Microsoft rolt oplossing uit voor netwerk- en activatieproblemen Windows 7-patch
Na een ronde van routine-beveiligingsupdates, onderdeel van patch Tuesday vorige week, rapporteerden verschillende beheerders van zakelijke Windows 7-omgevingen dat netwerklocaties plots ontoegankelijk waren, en systemen herkend werden als niet legitiem.
Updates KB4480970 en KB4480960 voor Window... Lees meer
Microsoft brengt patch uit voor zero-day in Windows
Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat update... Lees meer
Patch die Microsoft uitbracht voor JET-kwetsbaarheid is niet compleet
De patch die Microsoft heeft uitgebracht voor de JET-kwetsbaarheid lijkt niet compleet te zijn. De kwetsbaarheid schijnt nog altijd te bestaan in de JET database engine. Dat terwijl Microsoft afgelopen week tijdens Patch Tuesday het gat gedicht dacht te hebben.
De kwetsbaarheid kwam ergens halver... Lees meer