Progress signaleert kwetsbaarheden in WS_FTP-software
Progress waarschuwt voor twee kritische kwetsbaarheden in de WS_FTP filetransfersoftware. De kwetsbaarheden worden al door hackers uitgebuit.
De WS_FTP-software van Progress helpt bedrijven bij het betrouwbaar en veilig overbrengen van data. In de dienst zijn nu twee kritische kwetsbaarheden ont... Lees meer
Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen.
De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer
Rapid7 ontdekt kritieke kwetsbaarheid in Zyxel firewalls
Onderzoekers van Rapid7 hebben onlangs een zeer kritieke kwetsbaarheid ontdekt in verschillende firewalls van Zyxel. De kwetsbaarheid maakt met mogelijk om firewalls open te zetten door op afstand een command injection uit te voeren via de beheerinterface van de firewalls.
Volgens de securityspe... Lees meer
WAF en API Gateways zijn niet opgewassen tegen API securitylekken
Het belang van API security wordt continu onderstreept. Vorige week ontdekte Rapid7 een lek in de GraphQL API van GitLab. De securityonderzoekers wisten zonder machtiging persoonsgegevens op te halen. Het lek is inmiddels gedicht, maar de kwetsbaarheid wijst op een groter probleem.
GraphQL is ee... Lees meer
Rapid7 lijft IntSights in
Rapid7 heeft aangekondigd IntSights Cyber Intelligence te hebben overgenomen. De overname kost 335 miljoen dollar (301 miljoen euro), deels in aandelen.
Intsights Cyber Intelligence is gespecialiseerd in contextualized external threat intelligence and proactive threat remediation. Daarmee ... Lees meer
Vier kwetsbaarheden in Sage X3 ERP gevonden
Rapid7 heeft details vrijgegeven van vier kwetsbaarheden in Sage X3. Een daarvan, CVE-2020-7388, heeft een beoordeling van 10,0 (Critical). Sage heeft al sinds maart patches beschikbaar.
Rapid7 zegt dat het de kwetsbaarheden in december 2020 heeft geïdentificeerd. Details werden in februari doo... Lees meer
Securitybedrijf Rapid7 getroffen door supply chain-aanval
Securitybedrijf Rapid7 is getroffen door een supply chain-hackaanval op software van een leverancier. Hackers kregen hierbij toegang tot klantendata en tot onderdelen van de source code van zijn Managed Detection and Response (MDR)-dienst.
De hackaanval op Rapid7 vond plaats via een hack van de ... Lees meer
Cybersecuritybedrijf Rapid7 neemt Velociraptor over
Rapid7 heeft bekendgemaakt dat het Velociraptor heeft overgenomen, de ontwikkelaar van het gelijknamige opensource-platform voor cybersecurity-monitoring.
Velociraptor, niet te verwarren met de harde schijven, is een platform dat is opgericht door voormalig Google-medewerker Mike Cohen. Bij Goo... Lees meer
‘Patching van exploit in Microsoft Exchange verloopt traag’
Ondanks een waarschuwing van Microsoft en een patch in
februari van dit jaar, hebben veel bedrijven nog steeds deze patch niet geïnstalleerd.
Dit concluderen experts van securityspecialist Rapid7 in een onderzoek. Bedrijven
moeten snel de update uitvoeren.
In februari van dit jaar kwam Microsof... Lees meer