Miljoenen websites kwetsbaar door zero-day in WordPress plugin
WordPress ligt onder vuur nadat hackers een kwetsbaarheid hebben ontdekt in de populaire plugin 'File Manager'. Miljoenen WordPress-sites zijn de afgelopen week door kwaadwillende bots gescand om te zien of de plugin aanwezig is om hier vervolgens misbruik van te maken.
De plotselinge toename v...
Enterprise-netwerken lopen risico door kwetsbaarheden in honderd Jenkins-plugins
Viktor Gazdag, beveiligingsconsultant bij de NCC Group, heeft in de afgelopen 18 maanden kwetsbaarheden in ruim 100 verschillende Jenkins-plugins gevonden en gerapporteerd. Gazdag heeft ontwikkelaars op de hoogte gesteld, maar veel plugins hebben nog geen fix gekregen.
Het Jenkins-team heeft ti...
Ernstige kwetsbaarheden in twee WordPress-plugins misbruikt
Aanvallers hebben ernstige kwetsbaarheden in twee veelgebruikte WordPress-plugins in het wild misbruikt. Het gaat om de plugins Easy WP SMTP en Social Warfare, die respectievelijk 300.000 en 70.000 keer geïnstalleerd zijn. De fouten zijn al opgelost, maar die patches zijn nog niet overal geïnstall...
Zoom.ai lanceert plugin om Outlook te automatiseren
Zoom.ai heeft een nieuwe plugin gelanceerd voor Microsoft Outlook. Met de plugin moet er meer controle gegeven worden over de workload van vergaderingen, bestanden en e-mails. Ook moet de complete ervaring binnen de e-mailclient versneld worden. Dat meldt UCToday.
De plugin zit in de Outlook-clie...
Hackers misbruiken actief tweede kwetsbaarheid in WordPress-plugin
Hackers zijn in een week tijd een tweede kwetsbaarheid in een veelgebruikte WordPress-plugin gaan misbruiken. Dat stelt WordPress-beveiligingsbedrijf Defiant tegenover ZDNet. Op dit moment worden de aanvallen uitgevoerd.
Het is de tweede afzonderlijke golf aan hack-pogingen tegen WordPress-site...
‘Veel CMS-plugins schakelen validatie TLS-certificaten uit’
Een groot aantal CMS-plugins en PHP-libraries schakelen de validatie SSL/TLS-certificaten expres uit, meldt ZDNet. Daardoor zouden miljoenen internetgebruikers in gevaar komen. Bovendien worden veel van de plugins en libraries gebruikt om verbindingen met providers van betalingsdiensten op te zetten...
ESET kondigt twee Direct Management plugins voor MSP’s aan
ESET breidt zijn Managed Service Providers (MSP's)-aanbod uit met twee nieuwe Direct Endpoint Management (DEM)-plugins. Hierbij zijn twee spelers uit het MSP-gebied, SolarWinds N-Central en Datto, toegevoegd. Het bedrijf brengt zo het aantal Direct Enpoint plugins naar drie.
Eén van de Remote Ma...
Microsoft lanceert webversie van Skype
Microsoft heeft een speciale webversie ontwikkeld van Skype, hiermee is Skype volledig te gebruiken vanuit de browser, op dit moment gaat het nog om een test met een beperkt aantal gebruikers, maar in de toekomst zullen steeds meer gebruikers toegang krijgen tot de webversie.
De webversie werkt z...
Nieuwe trojan voor OS X implementeert advertenties
Er ligt een nieuwe trojan voor Mac OS X op de loer, die middels een adware-plugin advertenties op websites toont, waardoor inkomsten worden gegenereerd voor de auteur van de malafide software. Trojan.Yontoo.1, zoals de trojan heet, is actief in Google Chrome, Mozilla Firefox en Apple's eigen browser...
Firefox blokkeert plugins standaard uit veiligheid
Na het ontdekken van veiligheidsrisico's in plugins van derden gaat Mozilla de software setup instellingen van Firefox wijzigen. De webbrowser zal alle plugins standaard blokkeren, waarna de gebruiker kan kiezen om de software te activeren.
De veiligheid van pluginsoftware van derden staat al ee...
BitTorrent komt met browser-app voor Chrome
BitTorrent heeft een Chrome-app ontwikkeld, waarmee de Chrome-browser kan worden uitgebreid met een BitTorrent-cliënt, hierdoor kunnen er direct vanuit de browser torrents gedownload worden. De uitbreiding heet Surf en is vooralsnog alleen beschikbaar als alpha-versie.
BitTorrent Surf kan op dit...
Google Chrome brengt nieuwe Flash-plugin naar Mac
Bijna drie maanden na de lancering van de gemoderniseerde, veiligere Flash-plugin voor Google Chrome op de Windows-, Linux- en Chrome OS-platformen brengt Google deze nu ook eindelijk naar Mac OS X.
Deze update voor de Flash-plugin kwam gecombineerd met de laatste versie van Google Chrome die vor...