Adobe brengt patch uit voor slechts één bug in Flash
Adobe heeft een update uitgebracht waarbij opmerkelijk genoeg slechts één kwetsbaarheid in Flash opgelost hoefde te worden. Het gaat om een ‘Business Logic error’ die het bedrijf opgelost heeft. Daarmee is het een bijzonder kleine Patch Tuesday, zoals we die eigenlijk maar zelden zien.
Dat ... Lees meer
Keylogger ontdekt in honderden HP-laptops
Er is wederom een keylogger ontdekt op meerdere laptops van HP. De keylogger werd aangetroffen in een van de drivers die de toetsenborden aandrijft. Standaard staat die functionaliteit uit, maar het lijkt vrij eenvoudig te zijn voor kwaadwillenden om hem in te schakelen.
Dat meldt veiligheidsonde... Lees meer
Oplossing ernstige MacBook-kwetsbaarheid blijkt niet meteen te werken
Eind november meldden we nog dat er een ernstige kwetsbaarheid gevonden was in macOS High Sierra. Door een foutje konden gebruikers ook zonder wachtwoord inloggen op de computer. Apple loste te bug op, maar blijkt hem per ongeluk teruggebracht te hebben met macOS 10.13.1.
Dat meldt de site Wired ... Lees meer
Ernstige kwetsbaarheid gevonden in macOS High Sierra
Er is een ernstig beveiligingslek ontdekt in macOS High Sierra. Het blijkt kinderlijk eenvoudig te zijn voor mensen om adminrechten te krijgen op een macbook en vervolgens aanpassingen te maken. Apple heeft ondertussen ook een eenvoudige fix uitgebracht.
Ontwikkelaar Lemi Orphan Ergin ontdekte de... Lees meer
Miljoenen computers in gevaar door kwetsbaarheden Intel Management Engine
De Management Engine (ME) van Intel is iets waar veiligheidsexperts al jaren kritisch naar kijken. Het platform is op zichzelf erg handig voor IT-managers, want het stelt hen ertoe in staat om vanaf een afstandje systemen te beheren. Maar tegelijk is het een verleidelijk doelwit voor hackers. Nu heb... Lees meer
Bug Google sloot bepaalde gebruikers uit van hun Google Docs-documenten
Een aantal gebruikers van Google Docs had ineens geen toegang meer tot documenten. Gemeld wordt dat er een boodschap in beeld kwam, waarin stond dat de documenten de gebruiksvoorwaarden van Google overtraden. De gevolgen hadden potentieel heel groot kunnen zijn, maar de bug lijkt ondertussen opgelos... Lees meer
Oracle komt met noodingreep om ernstige kwetsbaarheid te repareren
Oracle heeft van zijn Critical Patch Update (CPU) schema afgeweken om een zeer ernstige kwetsbaarheid op te lossen. Door een bug was het namelijk mogelijk om van afstand toegang te krijgen tot enterprise software zonder dat er authenticatie vereist is. Deze kwetsbaarheid kreeg een score van 10, het ... Lees meer
Bug in bugtracker Google maakte alle kwetsbaarheden zichtbaar
Google heeft een intern platform dat het Google Issue Tracker heet. Daar verzamelt het bedrijf bugs en nog niet opgeloste kwetsbaarheden. Maar nu blijkt dat uitgerekend dit platform een bug had. Een veiligheidsonderzoeker wist daardoor toegang te krijgen tot alle informatie op de lijst.
Dat meldt... Lees meer
Ernstige kwetsbaarheid in WPA2-protocol maakt overnemen connectie mogelijk
Er is een kwetsbaarheid gevonden in het WPA2-protocol voor draadloze encryptie. Hierdoor kan de verbinding niet alleen ontsleuteld worden, maar ook overgenomen. Beveiligingsonderzoekers raken in paniek door het nieuws, waaronder hoogleraar cryptografie Matthew Green. Hij noemt het lek op Twitter o... Lees meer
Accountdata T-Mobile klanten waren in te zien met slechts een telefoonnummer
Een bug in een Web application interface maakte het mogelijk om bij accountinformatie van T-Mobile klanten te komen. Door een telefoonnummer te leveren kon de kwaadwillende e-mailadressen, apparaat-identificatiedata en antwoorden op beveiligingsvragen bemachtigen. T-Mobile dichtte de kwetsbaarheid ... Lees meer