150.000 WordPress-sites lopen gevaar door kwetsbare SMTP-plug-in
Een populaire WordPress-plug-in om sneller mails te verzenden, blijkt 150.000 websites kwetsbaar te maken voor een overname. De ontwikkelaars van het zogeheten POST SMTP hebben echter snel gehandeld: een patch is al beschikbaar.
Wordfence bericht dat de kwetsbaarheid tijdens een bug bounty-progr... Lees meer
Kritieke kwetsbaarheid in EPM-software Ivanti laat hackers core-server overnemen
De Endpoint Management (EPM)-software van Ivanti bevat een kritieke kwetsbaarheid waarmee hackers zelfs de core-server kunnen kapen. Het is sinds 2023 niet de eerste keer dat Ivanti door een kwetsbaarheid in zijn software wordt getroffen.
Ivanti blijft kwetsbaarheden aantreffen in zijn software.... Lees meer
11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval
Uit een wereldwijde scan blijkt dat er nog steeds ongeveer 11 miljoen servers kwetsbaar zijn voor de recent ontdekte Terrapin SSH-kwetsbaarheid. Wel gaan security-experts ervan uit dat de impact niet groot is, ondanks dat de kwetsbaarheid naar verwachting nog enkele jaren aanwezig zal blijven.
H... Lees meer
Microsoft blokkeert MSIX protocol handler
Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware.
Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbrui... Lees meer
iPhone-spyware maakte jarenlang gebruik van onbekende feature Apple-SoC
Een ongedocumenteerde feature in de Apple-SoC's van iPhones is een belangrijk onderdeel geweest in een prominente spyware-campagne. Dit stellen onderzoekers van Kaspersky in een recente publicatie over deze "Operation Triangulation".
iPhones waren sinds 2019 vatbaar voor een spyware-aanval waarb... Lees meer
Bluetooth-kwetsbaarheid treft Android-, Apple- en Linux-devices
Een recent ontdekte kwetsbaarheid in Bluetooth, CVE-2023-45866, opent de deur naar het overnemen van Android-, Apple- en Linux-devices. De ontdekking werd gedaan door securityonderzoeker Marc Newlin.
In een publicatie op GitHub maakte Newlin onlangs de Bluetooth-kwetsbaarheid CVE-2023-45866 open... Lees meer
VMware Cloud Director was twee weken lang kwetsbaar zonder patch
VMware Cloud Director Appliance versie 10.5 is twee weken lang kwetsbaar geweest voor aanvallen vanwege een kritiek authenticatielek. VMware heeft inmiddels een patch en workaround uitgebracht.
Twee weken geleden werd in de VMware Cloud Director Appliance, het VMware-platform waarmee datacenters... Lees meer
Google signaleert actief misbruikte zeroday in Chrome-browser
Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht.
De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser... Lees meer
Citrix Bleed-kwetsbaarheid al misbruikt voordat deze ontdekt was
De omvang van de Citrix Bleed-kwetsbaarheid is waarschijnlijk groter dan gedacht. Nieuw inzicht wijst erop dat de kwetsbaarheid al ruimschoots voor de ontdekking en fix in oktober dit jaar werd misbruikt. Dit geeft CISA aan tegenover Bloomberg.
Volgens Bloomberg verklaarde onlangs een vertegenwo... Lees meer
Russische staatshackers misbruiken WinRAR-kwetsbaarheid
De aan de Russische staat gelieerde hackersbende APT29 misbruikt de CVE-2023-38831-kwetsbaarheid in WinRAR 6.23 en oudere versies. Hiervoor wordt een gecombineerde tactiek van "old-school phishing en nieuwe verhulmogelijkheden" gebruikt. Dit geeft de Oekraïense National Security and Defense Counci... Lees meer