Onderzoeker vindt beveiligingsgaten in Malwarebytes Anti-Malware

  1. 2 feb 2016
  2. 0 reacties

Malwarebytes Anti-Malware blijkt een aantal beveiligingslekken te bevatten. Deze lekken kunnen door aanvallers worden misbruikt om systemen aan te vallen en kwaadaardige code op de systemen uit te voeren. Malwarebytes werkt aan een oplossing.

rp_malwarebytesandroid.png De beveiligingsgaten zijn ontdekt door Tavis Ormandy, een beveiligingsonderzoeker van Google. Malwarebytes brengt het nieuws zelf naar buiten. Het bedrijf zou in november op de hoogte zijn gesteld van de kwetsbaarheden. De gaten zouden zowel in de consumentenversie van Malwarebytes Anti-Malware hebben gezeten als de servers van Malwarebytes.

Update

De kwetsbaarheden in de servers van Malwarebytes zijn binnen enkele dagen verholpen. Malwarebytes zegt te werken aan een update voor de consumentenversie van Malwarebytes Anti-Malware. Deze verschijnt naar verwachting binnen enkele weken. Details over de kwetsbaarheden worden vooralsnog dan ook niet vrijgegeven.

Tavis Ormandy ontdekte eerder ook al beveiligingsgaten in software van andere anti-virusfabrikanten. Het gaat hierbij onder andere om software van Avast, AVG, ESET, Kaspersky Lab, Sophos en Trend Micro.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1