Tag Archives: kwetsbaarheid

Kaspersky Lab onthult kwetsbaarheid in Microsoft Windows software

Kaspersky Lab heeft voor de vierde maal een beveiligingslek in Microsoft Windows ontdekt. Het beveiligingslek is vermoedelijk gebruikt door ten minste twee bedreigingsactoren, waaronder de onlangs ontdekte SandCat. Kaspersky Lab heeft het lek, genaamd CVE-2019-0797, bij Microsoft gemeld. Microsoft heeft inmiddels een patch vrijgegeven. 

Nieuwe kwetsbaarheid in DevOps ontdekt: CyberArk Labs vindt container escape-route via kernel

CyberArk Labs heeft ontdekt hoe aanvallers zogeheten defense-in-depth strategieën voor containers kunnen manipuleren om zo bij gevoelige informatie te komen. Het gepubliceerde rapport is de meeste recente vondst in een langer lopend onderzoek door CyberArk Labs naar hoe aanvallers bestaande kwetsbaarheden kunnen inzetten om container-beveiliging te omzeilen in DevOps-omgevingen. Het bedrijf presenteert de voorlopige bevindingen van dit onderzoek tijdens de RSA conferentie die deze week plaatsvindt.

Ernstige kwetsbaarheid ontdekt in PHPMailer

PHPMailer blijkt een ernstige kwetsbaarheid te bevatten die aanvallers de mogelijkheid geeft op afstand eigen code uit te voeren op systemen. PHPMailer wordt onder andere in WordPress, Drupal, 1CRM, SugarCRM, Yii en Joomla gebruikt.

Windows

Microsoft uit kritiek op Google na snelle publicatie over kwetsbaarheid

Microsoft uit kritiek op Google nadat het bedrijf informatie heeft vrijgegeven over een zero-day kwetsbaarheid in Windows waarvoor nog geen update beschikbaar is. Microsoft stelt dat Google met de actie meer kwaad dan goed doet.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Kritieke kwetsbaarheid ontdekt in Adobe Flash Player

Adobe waarschuwt dat een kritieke kwetsbaarheid in Flash Player op dit moment actief wordt misbruikt door cybercriminelen. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Beveiligingslek in ImageMagick maakt websites kwetsbaar

Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost.

Android

Onderzoekers ontwikkelen betrouwbare exploit voor Stagefright bug

Een groep Israëlische onderzoekers is erin geslaagd een betrouwbare exploit te ontwikkelen voor de Stagefright bug die vorig jaar in Android opdook. De implementatie van Stagefright wordt door de onderzoekers ‘Metaphor’ genoemd.

Ernstig XSS-lek aangetroffen in website van eBay

Een ernstige beveiligingslek is aangetroffen in eBay. Het gaat om een Cross-Site Scripting (XSS) kwetsbaarheid waarmee cybercriminelen hun eigen malafide code in de website van eBay konden injecteren. Hiermee konden aanvallers bezoekers van de legitieme website van eBay een malafide inlogscherm voorschotelen in een poging inloggegevens buit te maken.

Dollars (bron: FreeImages.com/Stephen Hyun)

Beveiligingsbedrijf biedt 1 miljoen dollar voor iOS-kwetsbaarheid

Beveiligingsonderzoekers die een ernstige kwetsbaarheid weten te vinden in het iOS besturingssysteem van Apple kunnen hier fors aan verdienen. Zerodium, een beveiligingsbedrijf dat een exploit acquisition platform heeft ontwikkeld, biedt één miljoen dollar voor een exploit waarmee een aanvaller op afstand de volledige controle over een iOS-gebaseerd apparaat kan overnemen.

Mediaserver van Android bevat opnieuw kwetsbaarheid

Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten.

Encryptie (bron: FreeImages.com/Michael Faes)

OpenSSL bevat opnieuw beveiligingsgat

Opnieuw is een kwetsbaarheid aangetroffen in OpenSSL. Aanvallers kunnen met behulp van het lek kwetsbare applicaties dwingen een ongeldig certificaat als een legitiem transport layer security (TLS) of secure sockets layer (SSL) certificaat te behandelen.

NAS-systemen van Seagate bevatten ernstige kwetsbaarheid

Een reeks NAS-systemen van Seagate blijkt een ernstige kwetsbaarheid te bevatten, waardoor gebruikers op afstand code kunnen laten uitvoeren op de systemen. Het gaat om de Business Storage 2-bay NAS. De vinder stelt contact te hebben gehad met Seagate, dat na maanden nog steeds geen oplossing heeft gelanceerd.

TYPO3 CMS bevat ernstige beveiligingslek

TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam.

Encryptie (bron: FreeImages.com/Michael Faes)

Encryptie van Telegram blijkt niet 100% waterdicht

De app Telegram moet een veilig alternatief bieden voor populaire chatapps als WhatsApp. Geen enkele software is echter honderd procent waterdicht, ook Telegram niet. Twee beveiligingsonderzoekers hebben een kwetsbaarheid in Telegram aangetroffen waarmee versleutelde gesprekken kunnen worden gekraakt.

Open source-tool UnZip bevat kritieke kwetsbaarheid

Open source-tool UnZip bevat kritieke kwetsbaarheid

De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren.