Zephyrnet-logo

Label: Authenticatie-bypass

Nu patchen: kritieke Fortinet RCE-bug onder actieve aanval

Zoals verwacht hebben cyberaanvallers zich op een kritieke kwetsbaarheid voor het uitvoeren van externe code (RCE) in de Fortinet Enterprise Management Server (EMS) gestort, die de laatste keer werd gepatcht.

Top Nieuws

Kritieke zero-day bug in Atlassian Confluence onder actieve exploitatie

Er is een kritieke kwetsbaarheid voor privilege-escalatie in de Atlassian Confluence Server en Confluence Data Center onthuld, met bewijs van uitbuiting in het wild als een...

Aan China gelinkte acteur maakt gebruik van Linux-achterdeur in krachtige spionagecampagne

‘Earth Lusca’, een aan China gelieerde cyberspionagespeler die zich sinds minstens 2021 actief richt op overheidsorganisaties in Azië, Latijns-Amerika en andere regio’s.

ASUS waarschuwt routerklanten: patch nu of blokkeer alle inkomende verzoeken

door Paul Ducklin ASUS is een bekende maker van populaire elektronische producten, variërend van laptops en telefoons tot thuisrouters...

CISA: ZK Java Framework RCE-fout onder actieve exploitatie

Een zeer ernstige authenticatie-bypass-kwetsbaarheid in een veelgebruikt open source Java-framework wordt actief misbruikt door bedreigingsactoren, die gebruikmaken van de...

OT-netwerkbeveiligingsmythen ontkracht in een paar hacks

S4x23 — Miami — Terwijl IT en operationele technologie (OT) netwerklijnen blijven vervagen in de snel gedigitaliseerde industriële sector, nieuwe kwetsbaarheden en...

MagicWeb Mystery benadrukt de verfijning van Nobelium Attacker

Microsoft heeft een geavanceerde authenticatie-bypass opgespoord voor Active Directory Federated Services (AD FS), ontwikkeld door de aan Rusland gelieerde Nobelium-groep. De malware die het mogelijk maakte...

Cyberaanvallers verkopen toegang tot netwerken die zijn gecompromitteerd via recente Fortinet-fout

Fortinet-klanten die nog geen kritieke authenticatie-bypass-kwetsbaarheid hebben gepatcht die de leverancier in oktober in meerdere versies van zijn FortiOS heeft onthuld,...

Kritieke beveiligingsbugs ontdekt in VoIPmonitor Monitoring Software

Er zijn kritieke beveiligingsproblemen ontdekt in VoIPmonitor-software die, indien succesvol misbruikt, niet-geverifieerde aanvallers in staat zou kunnen stellen om bevoegdheden te escaleren naar het beheerdersniveau en willekeurige opdrachten uit te voeren. Na de verantwoorde onthulling door onderzoekers van Kerbit, een in Ethiopië gevestigd onderzoeksbureau voor penetratietesten en kwetsbaarheden, op 15 december 2021, werden de problemen

100 miljoen Samsung Galaxy-telefoons getroffen door gebrekkige hardwarecoderingsfunctie

Een groep academici van de Universiteit van Tel Aviv heeft details onthuld van nu gepatchte "ernstige" ontwerpfouten die ongeveer 100 miljoen op Android gebaseerde Samsung-smartphones hebben getroffen en die hadden kunnen leiden tot de extractie van geheime cryptografische sleutels. De tekortkomingen zijn het resultaat van een analyse van het cryptografische ontwerp en de implementatie van Android's hardware-backed Keystore in Samsung's Galaxy S8,

Moxa MXview-kwetsbaarheden stellen industriële netwerken bloot aan aanvallen

In Moxa's MXview industriële netwerkbeheersoftware zijn de afgelopen maanden verschillende kwetsbaarheden gevonden, waaronder enkele die als "kritiek" zijn beoordeeld.

Lees verder

Apple zero-day drama voor Macs, iPhones en iPads – patch nu!

Plotselinge update! Zero-day browsergat! Drive-by malware gevaar! Patch Apple-laptops en -telefoons nu...

Multi-Factor Authentication Bypass geleid tot overname Box Account

Een kwetsbaarheid in Box's implementatie van multi-factor authenticatie (MFA) stelde aanvallers in staat de accounts van slachtoffers over te nemen zonder toegang te hebben tot de telefoon van het slachtoffer, volgens nieuw onderzoek van Varonis.

Lees verder

Laatste intelligentie

spot_img
spot_img