‘Miljoenen aanvallen op WordPress-plugin Tatsu’
Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten.
De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v... Lees meer
Enterprise-netwerken lopen risico door kwetsbaarheden in honderd Jenkins-plugins
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen.
Het Jenkins-team heeft ti... Lees meer
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall... Lees meer
Zoom.ai lanceert plugin om Outlook te automatiseren
Zoom.ai heeft een nieuwe plugin gelanceerd voor Microsoft Outlook. Met de plugin moet er meer controle gegeven worden over de workload van vergaderingen, bestanden en e-mails. Ook moet de complete ervaring binnen de e-mailclient versneld worden. Dat meldt UCToday.
De plugin zit in de Outlook-clie... Lees meer
Hackers misbruiken actief tweede kwetsbaarheid in WordPress-plugin
Hackers zijn in een week tijd een tweede kwetsbaarheid in een veelgebruikte WordPress-plugin gaan misbruiken. Dat stelt WordPress-beveiligingsbedrijf Defiant tegenover ZDNet. Op dit moment worden de aanvallen uitgevoerd.
Het is de tweede afzonderlijke golf aan hack-pogingen tegen WordPress-site... Lees meer
‘Veel CMS-plugins schakelen validatie TLS-certificaten uit’
Een groot aantal CMS-plugins en PHP-libraries schakelen de validatie SSL/TLS-certificaten expres uit, meldt ZDNet. Daardoor zouden miljoenen internetgebruikers in gevaar komen. Bovendien worden veel van de plugins en libraries gebruikt om verbindingen met providers van betalingsdiensten op te zetten... Lees meer
ESET kondigt twee Direct Management plugins voor MSP’s aan
ESET breidt zijn Managed Service Providers (MSP's)-aanbod uit met twee nieuwe Direct Endpoint Management (DEM)-plugins. Hierbij zijn twee spelers uit het MSP-gebied, SolarWinds N-Central en Datto, toegevoegd. Het bedrijf brengt zo het aantal Direct Enpoint plugins naar drie.
Eén van de Remote Ma... Lees meer
Microsoft lanceert webversie van Skype
Microsoft heeft een speciale webversie ontwikkeld van Skype, hiermee is Skype volledig te gebruiken vanuit de browser, op dit moment gaat het nog om een test met een beperkt aantal gebruikers, maar in de toekomst zullen steeds meer gebruikers toegang krijgen tot de webversie.
De webversie werkt z... Lees meer