VMware adviseert gebruikers te updaten om ransomware te voorkomen
VMware adviseert gebruikers met VMware ESXi-servers zo snel mogelijk updates uit te voeren om de recente ESXiArgs-ransomware tegen te gaan en de OpenSLP-dienst uit te zetten. Daarnaast wordt bevestigd dat de aanval geen zero-day-kwetsbaarheid betreft.
VMware laat in een reactie weten dat de aanv... Lees meer
OpenSSL 3.0.7 patcht twee high-risk kwetsbaarheden
OpenSSL 3.0.7 is nu beschikbaar. Het development team adviseert gebruikers om zo snel mogelijk te updaten vanwege twee high-risk kwetsbaarheden in eerdere versies.
OpenSSL 3.0.7 werd vorige week aangekondigd als kritieke securitypatch. De opgeloste kwetsbaarheden zijn CVE-2022-3786 en CVE-2022-... Lees meer
‘Microsoft verzwijgt kritieke kwetsbaarheden’
Meerdere securitybedrijven zijn ontevreden met het patchbeleid van Microsoft. De techgigant zou ernstige kwetsbaarheden ondermijnen en verzwijgen.
De meeste kritiek komt van Orca Security en Tenable, twee securityonderzoekers. Orca Security informeerde Microsoft in januari over twee ernstige kw... Lees meer
Microsoft herstelt Exchange-probleem dat mailverkeer tegenhield
Microsoft heeft een snelle patch uitgebracht voor een probleem met Exchange-servers dat zich op 1 januari van dit jaar voordeed. Door het probleem konden on-premises Exchange-servers geen e-mail versturen.
De betreffende bug had te maken met de datum-check voor de verandering van het jaar. De ja... Lees meer
Securitybeleid verlaagt hackrisico met 60 procent
Twee derde aanvallen gebruiken brute force of ongepatchte kwetsbaarheid. Gemiddelde aanval duurt 90 dagen. Drie basisstappen om veilig te blijven.
Kasperksy heeft onderzoek gedaan naar cyberaanvallen en ontdekt dat bij zes op de tien aanvallen password brute force en vulnerability exploitation w... Lees meer
Kwetsbaarheid in Systemd laat Linux-systemen crashen
Onderzoekers van securitybedrijf Qualys hebben een kwetsbaarheid in het open-source besturingssysteem Linux aangetroffen die systemen kan laten crashen. Concreet gaat het over een kwetsbaarheid in het start- en controleprogramma Systemd.
Systemd heeft binnen Linux nu grotendeels het oude startup... Lees meer
HP installeert 16 jaar lang kwetsbare printerdrivers op pc’s
SentinelOne is recent een kwetsbaarheid in HP- en Samsung-printers op het spoor gekomen. Het gaat hierbij om een zogeheten escalation of privilege kwetsbaarheid die zijn oorsprong vindt in een slecht ontworpen en niet goed onderhouden printerdriver. CVE-2021-3438, zoals de kwetsbaarheid officieel h... Lees meer
Kwetsbaarheid in VMware vCenter Server wordt actief misbruikt
De afgelopen week ontdekte kritische kwetsbaarheid CVE-2021-21985 in VMware vCenter Server wordt actief door hackers misbruikt en verdient daarom snel aandacht. De kwetsbaarheid die is aangetroffen in VMware vCenter Server versies 7.0, 6.7 en 6.5 is inmiddels van patches voorzien.
De kwetsbaarhe... Lees meer
Extreem kritieke patch uit voor problemen met Dell driversoftware
In de driversoftware van Dell zitten al sinds 2009 kritieke beveiligingsproblemen. Deze zijn nu eindelijk verholpen door een patch. Het gaat om vijf problemen die door de update worden opgelost.
Hoewel de problemen al enorm lang in de software zitten, werden deze pas nu ontdekt door SentinelLabs... Lees meer
QNAP patcht kritieke lekken die ransomware faciliteerden
QNAP heeft meerdere updates uitgebracht tegen kwetsbaarheden die actief werden uitgebuit. Het bedrijf raadt gebruikers aan om de updates onmiddellijk te installeren om te beschermen tegen de Qlocker en eCh0raix-ransomware.
Recentelijk zijn een groot aantal nas-systemen van QNAP ten prooi gevalle... Lees meer