Onderzoeker vindt beveiligingslek in beveiligingssoftware van Trend Micro

  1. 22 mrt 2016
  2. 0 reacties

hacker4-gabor-kalman

Opnieuw heeft beveiligingsonderzoekers Tavis Ormandy van Google een beveiligingslek gevonden in beveiligingssoftware. Ditmaal gaat het om software van Trend Micro.

Ormandy kondigt zijn bevindingen aan in een tweet. Details over het lek zijn nog niet vrijgegeven. Wel is duidelijk dat het gaat om een lek in Trend Micro software waarmee willekeurige code op afstand kan worden uitgevoerd op systemen. Ormandy belooft op korte termijn meer informatie naar buiten te brengen.

De beveiligingsonderzoeker richt zijn pijlen de laatste tijd op beveiligingssoftware en vindt hierin met regelmaat kwetsbaarheden. Eerder wist Ormandy al beveiligingsgaten te vinden in software van Avast, AVG, Comodo, ESET, Kaspersky Lab en Malwarebytes. Ook in software van Trend Micro vond Ormandy eerder al een lek.

Meer over
Lees ook
Computersysteem Kadaster blijkt ernstig lek

Computersysteem Kadaster blijkt ernstig lek

Het computersysteem van het Kadaster bevat ernstige beveiligingsgaten. Het Kadaster vreest hierdoor voor foutieve informatie in registraties van onroerendgoedbezit, hypotheken en beslagen. Dit meldt het Financieel Dagblad op basis van interne stukken van het Kadaster. "Het risico bestaat dat Kadasterdiensten onveilig zijn voor klanten of informat1

ENISA publiceert richtlijnen voor veilige mobiele apps

ENISA publiceert richtlijnen voor veilige mobiele apps

Het European Agency for Network and Information Security (ENISA) publiceert een vernieuwde versie van de Smartphone Development Guidelines. In het document wordt uiteengezet hoe ontwikkelaars mobiele applicaties veiliger kunnen maken en kunnen beschermen tegen cyberaanvallen. In het vernieuwde rapport zijn nieuwe secties toegevoegd over recente o1

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric verhelpt ernstig beveiligingsprobleem in DCIM-oplossing

Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden. Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek1