Meer dan 178.000 SonicWall-firewalls kwetsbaar voor eenvoudige DoS-aanval
Meer dan 178.000 SonicWall firewalls zijn door twee kwetsbaarheden gevoelig voor Denial of Service (DoS)- en Remote Code Execution (RCE)-aanvallen. Dit ontdekten de securityexperts van Bishop Fox onlangs.
Volgens Bishop Fox worden de meer dan 178.000 next-generation Series 6- en 7-firewalls van ... Lees meer
Kritieke kwetsbaarheid in EPM-software Ivanti laat hackers core-server overnemen
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
Ivanti lost 14 kritieke kwetsbaarheden op in Avalanche MDM-oplossing
Ivanti heeft onlangs maar liefst veertien kritieke securitykwetsbaarheden gepatcht in zijn zakelijke MDM-oplossing Avalanche. Via deze kwetsbaarheden konden hackers éénvoudig op afstand code uitvoeren, zonder interactie van eindgebruikers.
In totaal ontdekte Ivanti zelfs 20 securitykwetsbaarhe... Lees meer
Microsoft dringt aan te upgraden naar 2023-versie Perforce Helix Core Server
Securityspecialisten van Microsoft hebben tijdens een routinecontrole vier belangrijke kwetsbaarheden ontdekt in het broncodebeheerplatform Perforce Helix Core Server. De kwetsbaarheden laat hackers code draaien op afstand of zorgen voor Denial of Service (DoS)-problemen.
Securityonderzoekers va... Lees meer
Google lost Android-bug op die hackers zonder privileges misbruiken
In de recente security-update voor Android heeft Google een zeer kritieke kwetsbaarheid gepatcht die zogenoemde zeroclick remote code execution (RCE) mogelijk maakt. Daarnaast werden nog eens 84 andere kwetsbaarheden aangepakt.
Volgens de techgigant had de kritieke kwetsbaarheid CVE-2023-40088 d... Lees meer
Honderdduizenden mailservers kwetsbaar door bug in Exim (update)
Honderdduizenden servers die de Exim mail transfer agent (MTA)-software draaien, zijn uiterst kwetsbaar voor remote code execution-aanvallen.
Update 3 oktober (Erik van Klinken): inmiddels heeft de ontwikkelaar van Exim drie van de zes bestaande zero-day kwetsbaarheden opgelost.
De aangetroff... Lees meer
’55 procent meer exploitaties van kwetsbaarheden in 2022′
Het Unit 42-onderzoeksteam van Palo Alto Networks rapporteert over de malware-trends die het in 2022 en begin 2023 gezien heeft. De opkomst van ChatGPT heeft tot een explosie van imitatiepogingen en websiteregistraties geleid met als doelstelling om de AI-hype te gebruiken, veelal ter misleiding. O... Lees meer
Hackers misbruiken kritieke kwetsbaarheden in Veeam Backup
Securitybedrijf CloudSEK onthult drie kritieke kwetsbaarheden in Veeam Backup & Replication, een van de populairste backupoplossingen van het moment. De kwetsbaarheden zijn door meerdere cybercriminelen misbruikt.
Werk je met de meest recente versie van Backup & Replication, dan ben je ... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoenen websites
Een kwetsbaarheid in de populaire Elementor-plugin voor WordPress raakt miljoenen websites. De kwetsbaarheid doet zich voor in de op 22 maart uitgebrachte versie 3.6.0 van de plugin.
De nu aangetroffen kwetsbaarheid is het ontbreken van een belangrijke toegangscheck in één van de bestanden van... Lees meer
Red Hat Linux, SUSE Linux en Ubuntu kwetsbaar voor RCE-aanvallen
Een ernstige kwetsbaarheid in netwerkprotocol Samba maakt Linux servers kwetsbaar voor RCE (remote code execution)-aanvallen. Samba wordt verwerkt in Red Hat Linux, SUSE Linux en Ubuntu. Servers met verouderde distros lopen gevaar.
Netwerkprotocol Samba wordt door diverse platformen gebruikt voo... Lees meer