kwetsbaarheid

Lees ook
Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

Eerste ernstige XP-kwetsbaarheid die niet meer wordt gedicht is een feit

De eerste ernstige kwetsbaarheid in Windows XP die niet meer door Microsoft zal worden gedicht is een feit. Microsoft meldt dat Internet Explorer (IE) 6 tot en met 11 een ernstige kwetsbaarheid bevat. IE 6 t/m 8 is echter ook beschikbaar voor Windows XP. Voor dit besturingssysteem gaat Microsoft geen updates meer beschikbaar stellen, wat betekent1

Microsoft brengt XP-update uit om ernstig lek in Internet Explorer te dichten

Microsoft brengt XP-update uit om ernstig lek in Internet Explorer te dichten

Microsoft heeft het ernstige beveiligingslek in Internet Explorer gedicht. Het Amerikaanse IT-bedrijf ook een update uit voor Windows XP, waarmee de kwetsbaarheid ook op dit verouderde besturingssysteem wordt gedicht. Het is opvallend dat Microsoft ook voor Windows XP een update heeft uitgebracht, aangezien het besturingssysteem sinds 8 april 20141

Ernstige kwetsbaarheid in OAuth en OpenID maakt gevaar van phishingaanvallen een stuk groter

Ernstige kwetsbaarheid in OAuth en OpenID maakt gevaar van phishingaanvallen een stuk groter

Een nieuwe kwetsbaarheid geeft cybercriminelen de mogelijkheid phishingaanvallen een stuk beter te verbergen. Doorgaans zijn dergelijke aanvallen te herkennen aan een verdachte URL, die niet overeenkomt met de URL van een legitieme website. Een fout in de open source-protocollen OAuth en OpenID maakt het echter mogelijk ook de URL van een malafide1

Dropbox: ''Geheime URL' naar gedeelde Dropbox-bestanden kon uitlekken'

Dropbox: ''Geheime URL' naar gedeelde Dropbox-bestanden kon uitlekken'

Dropbox is getroffen door een kwetsbaarheid. Gebruikers kunnen links naar ieder bestand of folder doorsturen naar anderen. Alleen gebruikers die deze link hebben kunnen de bestanden openen. Deze link blijkt echter onbedoeld te kunnen uitlekken. Het probleem is inmiddels opgelost. Websites kunnen zien van welke website een bezoeker afkomstig is via1

Ernstige kwetsbaarheid in pty layer van Linux-kernel

Ernstige kwetsbaarheid in pty layer van Linux-kernel

De Linux-kernel bevat een ernstige kwetsbaarheid die aanvallers kunnen misbruiken om root-rechten op een server te verkrijgen. Het gat is al zeker vijf jaar in de kernel aanwezig, maar is begin deze maand pas ontdekt. De kwetsbaarheid (CVE-2014-0196) is aangetroffen in de pseudo terminal, ook wel de pty layer genoemd. Deze laag emuleert fysieke po1

Microsoft vergeet eigen dienst op de hoogte te stellen van 0-day-bug

Microsoft vergeet eigen dienst op de hoogte te stellen van 0-day-bug

Microsoft is pijnlijk de fout in gegaan. Het bedrijf heeft een derde partij op de hoogte gesteld van een zero day-kwetsbaarheid, maar vergat te controleren of de eigen software hiervoor ook kwetsbaar was. "Betalingsnetwerken kampen met een probleem waardoor je een transactie twee keer kan rapporteren en vervolgens meerdere keren betaald krijgt. Zi1

Gezichtsherkenningssystemen van Hanvon blijken lek te zijn

Gezichtsherkenningssystemen worden gebruikt om ruimtes, gebouwen, woningen en andere locaties te beveiligen. De systemen van de Chinese fabrikant Hanvon blijken echter een ernstige kwetsbaarheid te bevatten die hackers in staat stelt de beveiliging te omzeilen. De kwetsbaarheden zijn aangetroffen in de Hanvon F710, F810, FA007, FK800 en eerdere systemen. Ook andere oplossingen van Hanvon zijn echter verdaagd. Het CERT Coordination Center van de Carnegie Mellon Universiteit maakt melding van het probleem. Hanvon heeft inmiddels maatregelen genomen en een update beschikbaar gesteld die de kwets1

Internet Explorer is al maanden zo lek als een mandje

Internet Explorer is al maanden zo lek als een mandje

Opnieuw is er een ernstige kwetsbaarheid opgedoken in Internet Explorer. Het gat blijkt al maanden te zijn ontdekt, maar is door Microsoft nog steeds niet gedekt. Het beveiligingsbedrijf TippingPoint zou Microsoft in oktober 2013 op de hoogte hebben gesteld van de kwetsbaarheid. De bug geeft aanvallers de mogelijkheid op afstand de rechten van een1

OpenSSL opnieuw getroffen door ernstige beveiligingslek

OpenSSL opnieuw getroffen door ernstige beveiligingslek

Opnieuw is een ernstige kwetsbaarheid opgedoken in OpenSSL. Aanvallers kunnen via een man-in-the-middle-aanval netwerkverkeer onderscheppen. De aanval is echter alleen mogelijk als het slachtoffer OpenSSL gebruikt. Het probleem wordt beschreven in een securitybulletin van OpenSSL. Een aanvaller zou in staat zij het gebruik van zwakke versleuteling1

TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

TweetDeck-lek kan JavaScript in tweets automatisch uitvoeren

Hackers een kwetsbaarheid in de officiële Twitter-client TweetDeck misbruikt om Twitter-gebruikers aan te vallen. De aanvallers verwerkte JavaScript-code in een tweet, die door een cross-site scripting (XSS)-lek direct werd uitgevoerd zodra gebruikers de tweet bekeken. Hierdoor werd een pop-up geladen en de tweet automatisch geretweet. Het XSS-lek1