kwetsbaarheid
Lees ook
Microsoft verhelpt probleem dat virusscanner onbruikbaar kon maken
Microsoft dicht in een update een kwetsbaarheid in de Malware Protection Engine die het voor aanvallers mogelijk maakte virusscanners uit te schakelen. Deze engine is onderdeel van de beveiligingsoplossingen Security Essentials en Windows Defender. Het probleem is opgespoord door een onderzoeker van Google, die bij Microsoft aan de bel trok. Aanva1
Bash-bug is mogelijk gevaarlijker dan de Heartbleed-bug
Een nieuwe kwetsbaarheid in de command shell Bash maakt veel Linux- en Unix-gebaseerde systemen waaronder Mac's kwetsbaar. Het lek heeft mogelijk meer impact dan de beruchte Heartbleed-bug, waardoor miljoenen websites kwetsbaar bleken te zijn dankzij een fout in OpenSSL. De nieuwe bug geeft aanvallers de mogelijkheid op afstand willekeurige code u1
Shellshock-bug misbruikt om NAS-systemen aan te vallen
Hackers misbruiken de Shellshock-bug, ook bekend als de Bash-bug, inmiddels op grote schaal. Vooral NAS-systemen zijn populaire doelwitten om aan te vallen. Veel van deze apparaten draaien op Linux en zijn hierdoor kwetsbaar voor de bug in Bash. Beveiligingsonderzoekers van FireEye waarschuwt voor de grote hoeveelheid cyberaanvallen op NAS-systemen waarbij misbruik wordt gemaakt van de Shellshock-bug. De aanvallers geven zichzelf beheerdersrechten op de systemen, waarna zij de volledige controle over het apparaten kunnen overnemen. Onder andere NAS-systemen van fabrikant QNAP zouden een popul1
PayPal-accounts blijken eenvoudig te kapen door kwetsbaarheid
PayPal blijkt een ernstige kwetsbaarheid te hebben bevat waarmee aanvallers accounts van nietsvermoedende gebruikers eenvoudig konden overnemen. Het probleem zat in de tokens, die door PayPal worden gebruikt om activiteiten van gebruikers te autoriseren. Het blijkt echter mogelijk deze tokens te kapen en hergebruiken. Dit stelt Yasser Ali, de beve1
Open source-tool UnZip bevat kritieke kwetsbaarheid
De open source-tool UnZip om gecomprimeerde bestanden mee uit te pakken bevat een kritieke kwetsbaarheid. Hackers blijken een buffer overflow te kunnen veroorzaken, waardoor zij op afstand willekeurige code op een systeem kunnen uitvoeren. De kwetsbaarheid is ontdekt door het Google Security Team en deze maand gemeld door Michael Spagnualo, lid va1
Encryptie van Telegram blijkt niet 100% waterdicht
De app Telegram moet een veilig alternatief bieden voor populaire chatapps als WhatsApp. Geen enkele software is echter honderd procent waterdicht, ook Telegram niet. Twee beveiligingsonderzoekers hebben een kwetsbaarheid in Telegram aangetroffen waarmee versleutelde gesprekken kunnen worden gekraakt. De kwetsbaarheid is ontdekt door Alex Rad en J1
TYPO3 CMS bevat ernstige beveiligingslek
TYPO3 waarschuwt voor een ernstige kwetsbaarheid in het content management systeem TYPO3 CMS 4.5.x. Aanvallers kunnen de authentificatie van het CMS omzeilen en inloggen met uitsluitend een gebruikersnaam. Versies 4.3.0 tot 4.3.14, 4.4.0 tot 4.4.15, 4.5.0 tot 4.5.39 en 4.6.0 tot 4.6.18 zijn door de kwetsbaarheid getroffen. Aanvallers blijken als f1
NAS-systemen van Seagate bevatten ernstige kwetsbaarheid
Een reeks NAS-systemen van Seagate blijkt een ernstige kwetsbaarheid te bevatten, waardoor gebruikers op afstand code kunnen laten uitvoeren op de systemen. Het gaat om de Business Storage 2-bay NAS. De vinder stelt contact te hebben gehad met Seagate, dat na maanden nog steeds geen oplossing heeft gelanceerd. Onderzoekers van Beyond Binary schrij1
OpenSSL bevat opnieuw beveiligingsgat
Opnieuw is een kwetsbaarheid aangetroffen in OpenSSL. Aanvallers kunnen met behulp van het lek kwetsbare applicaties dwingen een ongeldig certificaat als een legitiem transport layer security (TLS) of secure sockets layer (SSL) certificaat te behandelen. Het lek is aangetroffen door Adam Langley, cryptografisch engineer bij Google, en David Benjam1
Mediaserver van Android bevat opnieuw kwetsbaarheid
Opnieuw blijkt de mediaserver van Android een kwetsbaarheid te bevatten. Met behulp van de kwetsbaarheid kunnen aanvallers eigen code uitvoeren op het niveau van de mediaserver, die onder andere toegang heeft tot internet, de camera en de microfoon van Android-apparaten. Het beveiligingslek is ontdekt door Trend Micro en bevindt zich in het AudioE1