Kritiek lek in Cisco UC/CC leidt mogelijk tot RCE-aanval
Een aantal Cisco-oplossingen voor mkb'ers heeft last van een kritieke kwetsbaarheid die tot een RCE-aanval kan leiden.
Daarvoor waarschuwt Cisco. De kwetsbaarheden hebben een 9.9 CVSS-score gekregen. Het probleem betreft het niet-goed verwerken van door gebruikers aangeleverde data die in het ge... Lees meer
Kwetsbaarheid in populaire WordPress-plugin treft miljoen websites
De populaire WordPress-plugin Better Search Replace heeft een kritieke kwetsbaarheid die hackers actief misbruiken.
Dat constateren de securityexperts van Wordfence Intelligence. De populaire WordPress-plugin Better Search Replace is wereldwijd meer dan 1 miljoen geïnstalleerd. Met de plugin ku... Lees meer
Meer dan 5.000 GitLab-instances nog steeds kwetsbaar voor account-overname
5.379 GitLab-instances lopen nog steeds gevaar. Deze instances kunnen worden getroffen door de recent ontdekte kwetsbaarheid van GitLab-accounts. ShadowServer-onderzoek laat zien dat accounts nog steeds over te nemen zijn.
Onlangs werd GitLab getroffen door de kritieke kwetsbaarheid CVE-2023-702... Lees meer
Onvoldoende beveiligde Trello API leidt tot ongewenst datalek
Een kwetsbaarheid in een Trello API van Atlassian zorgt ervoor dat private data met die van Trello-accounts wordt gekoppeld. Dat levert voor hackers interessante dataprofielen op. De kwetsbaarheid kwam aan het licht nadat een hacker data van meer dan 15 miljoen Trello-gebruikers wilde verkopen.
... Lees meer
Wanneer is een kritieke kwetsbaarheid daadwerkelijk ernstig?
Dagelijks duiken er tientallen nieuwe kwetsbaarheden op. Deze variëren sterk, met CVE-scores van 0 tot 10. Hoe hoger de score, hoe alarmerender de berichtgeving. Opvallend is dat de gevaarlijkste cybergevaren lang niet altijd hoog op deze schaal scoren. Hoe weet je als organisatie wanneer een kwet... Lees meer
Androxgh0st-botnet steelt cloudcredentials AWS en Microsoft
CISA en de FBI waarschuwen voor een campagne om cloudcredentials te stelen. Cybercriminelen proberen met de Androxgh0st-malware een botnet te creëren dat credentials steelt van clouddiensten. Vervolgens worden deze gegevens ingezet om kwaadaardige payloads te leveren.
Androxgh0st staat bekend a... Lees meer
Juniper firewalls en switches getroffen door RCE-kwetsbaarheid
Een kwetsbaarheid in het besturingssysteem Junos OS van Juniper Networks voor de SRX- en EX Series firewalls en switches maakt het mogelijk dat deze netwerkapparatuur door hackers kan worden aangevallen om kwaadaardige code uit te voeren.
Het betreft een kwetsbaarheid die is aangetroffen in de J... Lees meer
GitLab-accounts zijn door kwetsbaarheid over te nemen, patch beschikbaar
GitLab waarschuwt gebruikers voor een kritische kwetsbaarheid in GitLab Community Edition (CE) en Enterprise Edition (EE). Via de aangetroffen kwetsbaarheid CVE-2023-7028 kunnen hackers accounts overnemen. Inmiddels zijn patches uitgebracht.
Volgens GitLab maakt de CVE-2023-7028-kwetsbaarheid he... Lees meer
150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar.
Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
Kritieke kwetsbaarheid in EPM-software Ivanti laat hackers core-server overnemen
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer