Linux-distributies zijn bezig met het uitgeven van patches om een ​​nieuw onthuld beveiligingslek in de kernel aan te pakken, waardoor een aanvaller willekeurige gegevens in alleen-lezen bestanden kan overschrijven en een volledige overname van de getroffen systemen mogelijk maakt. Nagesynchroniseerd als "Dirty Pipe" (CVE-2022-0847, CVSS-score: 7.8) door IONOS-softwareontwikkelaar Max Kellermann, leidt de fout "tot escalatie van bevoegdheden

De gevolgen gaan verder na de ransomware-aanval die gericht was op Nvidia, omdat is ontdekt dat sommige van de oudere GPU-stuurprogramma's van het bedrijf nu malware kunnen verbergen. Volgens TechPowerUp worden gestolen code-ondertekeningscertificaten gebruikt om malware op nietsvermoedende pc's te plaatsen. Dit werd ook bevestigd door @BillDemirkapi op Twitter. De code-signing-certificaten zijn verlopen in 2014 en 2018, maar dat weerhoudt Windows er niet van deze als legitiem te erkennen. En dit kan een enorm probleem zijn voor degenen die niet zeker weten waar ze op moeten letten. BleepingComputer wees op de soorten malware die de ronde doen. Deze omvatten Cobalt Strike Beacons, Mimikatz, backdoors en Remote Access Trojans. Dit is duidelijk een problematische situatie voor Nvidia en het is niet bekend hoeveel erger de situatie de komende weken zou kunnen worden. Maar voor nu is het belangrijk dat gebruikers waakzaam blijven voor alles wat ongewoon lijkt. Vooral als het gaat om het downloaden...

Populaire cryptocurrency-uitwisseling Coinbase heeft een white hat-hacker te danken nadat hij een potentiële beveiligingsfout ontdekte die had kunnen leiden tot verwoestende verliezen voor klanten. Coinbase zou in een sleur kunnen zijn vastgelopen De beveiligingsingenieur die het probleem ontdekte, heet Tree of Alpha. Een echte naam is niet bekend bij...

De post Een Coinbase-beveiligingsfout werd net op tijd gestopt verscheen eerst op Live Bitcoin Nieuws.

Laatste aflevering - luister nu!

De afgelopen jaren is het landschap van cyberbeveiligingsdreigingen steeds complexer en gevaarlijker geworden. De online wereld zit nu vol met datadieven, afpersers en zelfs statelijke actoren die misbruik willen maken van kwetsbaarheden in de digitale verdediging van bedrijven. En helaas - de slechteriken hebben op dit moment de overhand. Een deel van de reden daarvoor is de neerslag van de snelle

Een groep academische onderzoekers heeft een manier gevonden om misbruik te maken van een beveiligingsfout in het versleutelingsalgoritme dat door de Hive-ransomware wordt gebruikt om gekaapte en versleutelde gegevens te herstellen.

Lees verder

Wat is er mis met deze volgorde? 1. Betreed de weg 2. Controleer of het veilig is 3. Blijf lopen...

Intel heeft software- en firmware-updates uitgebracht om veel kwetsbaarheden in de producten van het bedrijf aan te pakken.

De chipmaker bracht vorige week 22 . uit beveiligingsadviezen, waaronder zeven met een algemene ernstclassificatie van 'hoog'.

Lees verder

Gebruikers die de exploit vonden, vermoeden dat de nieuwe game dezelfde problemen zou kunnen hebben.

Apple heeft woensdag laat een dringende iOS-update uitgebracht met oplossingen voor 11 gedocumenteerde beveiligingsfouten en waarschuwde dat een van de kwetsbaarheden "actief is misbruikt".

In een barebones-advies erkende Apple dat de zero-day gericht was op een probleem met geheugencorruptie in IOMobileFrameBuffer, een vaak gerichte iOS-kernelextensie.

Lees verder

Beveiligingsonderzoekers van Qualys waarschuwen voor een gemakkelijk te misbruiken kwetsbaarheid voor escalatie van bevoegdheden in polkit's pkexec, een SUID-rootprogramma dat in alle Linux-distributies wordt aangetroffen.

Lees verder

Een 12 jaar oud beveiligingslek is onthuld in een systeemhulpprogramma genaamd Polkit dat aanvallers rootrechten op Linux-systemen verleent, zelfs als een proof-of-concept (PoC)-exploit in het wild is opgedoken, slechts enkele uren nadat technische details van de bug werd openbaar. Door cyberbeveiligingsbedrijf Qualys "PwnKit" genoemd, heeft de zwakte gevolgen voor een component in polkit genaamd pkexec, een programma dat