Zoals verwacht hebben cyberaanvallers zich op een kritieke kwetsbaarheid voor het uitvoeren van externe code (RCE) in de Fortinet Enterprise Management Server (EMS) gestort, die de laatste keer werd gepatcht.
Er is een kritieke kwetsbaarheid voor privilege-escalatie in de Atlassian Confluence Server en Confluence Data Center onthuld, met bewijs van uitbuiting in het wild als een...
‘Earth Lusca’, een aan China gelieerde cyberspionagespeler die zich sinds minstens 2021 actief richt op overheidsorganisaties in Azië, Latijns-Amerika en andere regio’s.
Een zeer ernstige authenticatie-bypass-kwetsbaarheid in een veelgebruikt open source Java-framework wordt actief misbruikt door bedreigingsactoren, die gebruikmaken van de...
S4x23 — Miami — Terwijl IT en operationele technologie (OT) netwerklijnen blijven vervagen in de snel gedigitaliseerde industriële sector, nieuwe kwetsbaarheden en...
Microsoft heeft een geavanceerde authenticatie-bypass opgespoord voor Active Directory Federated Services (AD FS), ontwikkeld door de aan Rusland gelieerde Nobelium-groep. De malware die het mogelijk maakte...
Fortinet-klanten die nog geen kritieke authenticatie-bypass-kwetsbaarheid hebben gepatcht die de leverancier in oktober in meerdere versies van zijn FortiOS heeft onthuld,...
Er zijn kritieke beveiligingsproblemen ontdekt in VoIPmonitor-software die, indien succesvol misbruikt, niet-geverifieerde aanvallers in staat zou kunnen stellen om bevoegdheden te escaleren naar het beheerdersniveau en willekeurige opdrachten uit te voeren. Na de verantwoorde onthulling door onderzoekers van Kerbit, een in Ethiopië gevestigd onderzoeksbureau voor penetratietesten en kwetsbaarheden, op 15 december 2021, werden de problemen
Een groep academici van de Universiteit van Tel Aviv heeft details onthuld van nu gepatchte "ernstige" ontwerpfouten die ongeveer 100 miljoen op Android gebaseerde Samsung-smartphones hebben getroffen en die hadden kunnen leiden tot de extractie van geheime cryptografische sleutels. De tekortkomingen zijn het resultaat van een analyse van het cryptografische ontwerp en de implementatie van Android's hardware-backed Keystore in Samsung's Galaxy S8,
In Moxa's MXview industriële netwerkbeheersoftware zijn de afgelopen maanden verschillende kwetsbaarheden gevonden, waaronder enkele die als "kritiek" zijn beoordeeld.
Een kwetsbaarheid in Box's implementatie van multi-factor authenticatie (MFA) stelde aanvallers in staat de accounts van slachtoffers over te nemen zonder toegang te hebben tot de telefoon van het slachtoffer, volgens nieuw onderzoek van Varonis.