WordPress plug-in voor webformulieren bevat kritieke kwetsbaarheid
WordPress-websites die de Forminator plug-in voor webformulieren gebruiken, zijn extreem kwetsbaar voor het uploaden en uitvoeren van kwaadaardige bestanden. Het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) trekt hierover aan de bel.
JPCERT/CC heeft een alert uitgebra... Lees meer
Kwetsbaarheid in Windows Defender leidt tot bestandsverlies
Aanvallen op Windows Defender en Kaspersky EDR maken het mogelijk op afstand bestanden te wissen. Ook na patches zouden hackers in staat blijven de gaten in deze securitytools te misbruiken.
In een presentatie op Black Hat Asia onthulde securitybedrijf SafeBreach dat zowel Windows Defender als K... Lees meer
Java uitzonderlijk kwetsbaar ten opzichte van andere programmeertalen
Onder veel gebruikte programmeertalen blijkt Java het meest vatbaar voor third-party kwetsbaarheden. Onderzoek van Datadog laat zien dat de adoptie van DevSecOps cruciaal is om de vorming van cybergevaren te vermijden.
Deze conclusie trekt Datadog in het jaarlijkse State of DevSecOps-rapport. Th... Lees meer
Rust komt met kritieke fix voor Windows-kwetsbaarheid en adviseert nu te updaten
Een kritieke kwetsbaarheid is onlangs ontdekt in de programmeertaal Rust, waardoor aanvallers mogelijk kwaadaardige commando's kunnen uitvoeren op Windows-machines. Het Rust-team heeft snel versie 1.77.2 uitgebracht om de kwetsbaarheid te verhelpen, hoewel het gevaar niet enkel voor Rust geldt.
... Lees meer
Aantal actief misbruikte zero-days meer dan 50 procent gestegen
Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden.
Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer
FBI wil dat ontwikkelaars SQL injections eindelijk uitroeien
De FBI en het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) stellen dat SQL injections verleden tijd moeten zijn. Ondanks dat ontwikkelaars al twee decennia weten hoe men deze soort aanval kan voorkomen, blijft het op grote schaal voor exploitaties zorgen.
SQL injections plaatsen kw... Lees meer
Fortinet meldt actief misbruik van kwetsbaarheid in FortiClientEMS
Fortinet waarschuwt gebruikers van de Fortinet FortiClient Enterprise Management Server (EMS) voor actief misbruik van een kritieke kwetsbaarheid in het product. Door de kwetsbaarheid kunnen hackers code door het systeem laten uitvoeren. Zij moeten hiervoor geen fysieke toegang hebben tot het toest... Lees meer
Onderzoekers IBM en VU Amsterdam ontdekken grote CPU-kwetsbaarheid
Een nieuwe CPU-kwetsbaarheid treft alle bekende computerarchitecturen. De zogeheten GhostRace-exploit maakt het mogelijk om data te stelen vanuit het systeemgeheugen van pc's met chips van Intel, AMD, Arm en IBM.
VUSec, dat de Systems & Network Security Group is aan de Vrije Universiteit Ams... Lees meer
Malware-scanner maakt meer dan 10.000 WordPress-sites juist kwetsbaar
Twee kritieke kwetsbaarheden in WordPress-plug-ins van miniOrange zullen nooit gepatcht worden. Meer dan 10.000 websites gebruiken de Malware Scanner-plug-in om aanvallers op te sporen, maar de tool is juist exploiteerbaar door kwaadwillenden.
De kwetsbaarheid in Malware Scanner werd vermeld doo... Lees meer
Fortinet vraagt gebruikers van verschillende SSL VPN’s te updaten
Fortinet waarschuwt opnieuw voor een kritieke kwetsbaarheid, dit keer in FortiOS SSL VPN. De kwetsbaarheid maakt een remote execution code-aanval mogelijk en zou al actief worden misbruikt.
De nu aangetroffen kwetsbaarheid bevindt zich nu in FortiOS SSL VPN. De kwetsbaarheid CVE-2024-21762 / FG-... Lees meer