Cisco BroadWorks-platform getroffen door ernstige kwetsbaarheid
Twee Cisco BroadWorks-diensten zijn getroffen door een ernstige kwetsbaarheid. Hackers kunnen hiermee toegang krijgen tot een systeem.
De aangetroffen kwetsbaarheid CVE-2023-20238 krijgt een maximum CVSS -score van 10.0, wat de ernst aantoont. Aanvallers kunnen op afstand inloggegevens te verval... Lees meer
Chrome-extensies stelen wachtwoorden in platte tekst
Onderzoekers zijn erin geslaagd met een zelfontwikkelde Chrome-extensie wachtwoorden in platte tekst uit de broncode van websites te stelen. Ook blijken veel extensies gevaarlijk en zijn websites vaak lek.
De onderzoekers van de University of Wisconsin-Madison konden de Chrome-extensie uploaden ... Lees meer
VMware Aria getroffen door ernstige SSH-kwetsbaarheden
VMware waarschuwt voor twee SSH-authenticatiekwetsbaarheden in Aria Operations for Networks. Hackers zouden hierdoor in staat zijn SSH-authenticatie te omzeilen en toegang te krijgen tot privé-endpoints.
Aria Operations for Networks (VMware Aria), het voormalige vRealize Network Insight, is een... Lees meer
Smart-lamp blijkt diefstal van WiFi-wachtwoord toe te staan
De slimme TP-Link Tapo L530E-lamp geeft niet alleen licht, maar stelt hackers in staat WiFi-wachtwoorden te stelen via de bijbehorende Tapo- mobiele app. Dit ontdekten Italiaanse en Britse onderzoekers.
De onderzoekers van de Universita di Catania en University of London ontdekten vier belangrij... Lees meer
Ivanti blijft kwetsbaarheden patchen, deze keer voor Sentry
Ivanti heeft voor de derde keer binnen een maand een kwetsbaarheid in zijn software gepatcht. Deze keer gaat het om een authenticatie-omzeiling in Ivanti Sentry, het oude MobileIron Sentry.
Ivanti Sentry is een gateway die het verkeer tussen de mobiele devices van bedrijven en de achterliggende ... Lees meer
WinRAR bevat ernstige kwetsbaarheid, patch beschikbaar
WinRAR-gebruikers zijn zonder patch kwetsbaar voor CVE-2023-40477, een ernstige softwarefout. Door de bug kunnen aanvallers code uitvoeren op de machine van het slachtoffer nadat laatstgenoemde een bestand opent.
De kwetsbaarheid lijkt een resultaat te zijn van een onvolledige validatiestap tijd... Lees meer
‘327 keer meer kans dat hackers snel handelen bij bugs met hoge CVE-score’
Cybercriminelen vallen kwetsbaarheden met een hoge CVE-score met een grotere waarschijnlijkheid binnen de zeven dagen aan. Het gaat dan om de top één procent bugs qua ernstigheid.
De common vulnerabilities en exposures (CVE's) met een hoge kwetsbaarheidsscore, worden met 327 keer grotere waar... Lees meer
SentinelOne haalt de complexiteit uit vulnerability management
SentinelOne stelt de nieuwe oplossing Singularity Ranger Insights voor. Het bedrijf belooft zelf hierdoor de complexiteit uit vulnerability management weg te nemen.
Met Singularity Ranger Insights krijgen organisaties één console voor vulnerability management op alle apparaten. Het stelt bedr... Lees meer
Gastaccounts Microsoft 365 leiden tot grote cyberdreiging
Tijdens Black Hat USA 2023 in Las Vegas komen veel nieuwe cyberdreigingen aan het licht. Een daarvan betreft een kwetsbaarheid bij Microsoft 365-gastaccounts, die minder veilig blijken te zijn dat de techgigant gedacht zal hebben. Gewapend met enkel een trial-versie van Power Apps en een gastaccoun... Lees meer
Nederlander ontdekt AMD-kwetsbaarheid om data te lekken in alle Zen-chips
De zogeheten Inception-kwetsbaarheid laat Zen-chips 'dromen', volgens de Nederlandse masterstudent Daniël Trujillo (24) aan het Zwitserse ETH Zürich. Hackers kunnen de fout exploiteren om een gecompromitteerd systeem op een nieuwe manier data te laten lekken. Het gaat om alle producten met een Ze... Lees meer