Hier vind je de artikelen met de tag: kwetsbaarheid.
Een aantal Cisco-oplossingen voor mkb'ers heeft last van een kritieke kwetsbaarheid die tot een RCE-aanval kan leiden. Daarvoor waarschuwt Cisco. De kwetsbaarheden hebben een 9.9 CVSS-score gekregen. Het probleem betreft het niet-goed verwerken van door gebruikers aangeleverde data die in het ge... Lees meer
3 maanden geleden
De populaire WordPress-plugin Better Search Replace heeft een kritieke kwetsbaarheid die hackers actief misbruiken. Dat constateren de securityexperts van Wordfence Intelligence. De populaire WordPress-plugin Better Search Replace is wereldwijd meer dan 1 miljoen geïnstalleerd. Met de plugin ku... Lees meer
3 maanden geleden
5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn. Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-702... Lees meer
3 maanden geleden
Een kwetsbaarheid in een Trello API van Atlassian zorgt ervoor dat private data met die van Trello-accounts wordt gekoppeld. Dat levert voor hackers interessante dataprofielen op. De kwetsbaarheid kwam aan het licht nadat een hacker data van meer dan 15 miljoen Trello-gebruikers wilde verkopen. ... Lees meer
3 maanden geleden
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
3 maanden geleden
CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren. Androxgh0st staat bekend a... Lees meer
3 maanden geleden
Een kwetsbaarheid in het besturingssysteem Junos OS van Juniper Networks voor de SRX- en EX Series firewalls en switches maakt het mogelijk dat deze netwerkapparatuur door hackers kan worden aangevallen om kwaadaardige code uit te voeren. Het betreft een kwetsbaarheid die is aangetroffen in de J... Lees meer
3 maanden geleden
GitLab waarschuwt gebruikers voor een kritische kwetsbaarheid in GitLab Community Edition (CE) en Enterprise Edition (EE). Via de aangetroffen kwetsbaarheid CVE-2023-7028 kunnen hackers accounts overnemen. Inmiddels zijn patches uitgebracht. Volgens GitLab maakt de CVE-2023-7028-kwetsbaarheid he... Lees meer
3 maanden geleden
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar. Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
3 maanden geleden
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen. Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
3 maanden geleden
