De afgelopen weken zijn in drie populaire WordPressplug-ins kwetsbaarheden ontdekt die inmiddels door verschillende aanvallers actief worden gebruikt om kwetsbare WordPress-sites over te nemen of hier kwaadaardige code aan te voeren. Dat meldt securitybedrijf Wordfence in een analyse van de aanvallen. https://www.security.nl/posting/645556/WordPress-sites+met+onveilige+plug-ins+doelwit+van+aanvallen […]

Lees verder… from WordPress-sites met onveilige plug-ins doelwit van aanvallen

Mozilla is begonnen met de uitgifte van Firefox met default DNS-over-HTTPS. Amerikaanse gebruikers van Firefox krijgen deze maand als eerste een update van hun browser waarbij ook het opzoeken van een webadres verloopt via een beveiligde verbinding. Een stap vooruit in de strijd tegen exploitanten van websites met kwade bedoelingen. Toch is lang niet iedereen […]

Lees verder… from Firefox activeert standaard controversiële beveiliging

Samsung-gebruikers wereldwijd hebben melding van Find My Mobile-app gekregen. Gebruikers van Samsung-smartphones en -tablets over de hele wereld is schrik aangejaagd door de fabrikant van hun apparaten. Een interne test van de Zuid-Koreaanse firma is ‘uitgelekt’, wat eindgebruikers een mysterieuze melding heeft opgeleverd van de ingebouwde app Find My Mobile. Die beveiligingsfunctie maakt het ook mogelijk […]

Lees verder… from Samsung-gebruikers schrikken van ‘interne test’

Onduidelijkheid wie eindverantwoordelijk is, ontwikkelaar, business of IT-beveiligingsexpert. Nog geen derde van de ontwikkelaars bevraagd in een Europees onderzoek, zegt de veiligheid van het geleverde werk helemaal tot de eigen verantwoordelijkheid te rekenen. https://www.agconnect.nl/artikel/weinig-ontwikkelaars-zien-veiligheid-als-hun-verantwoordelijkheid […]

Lees verder… from Weinig ontwikkelaars zien veiligheid als hun verantwoordelijkheid

Een lek in een WordPress-pluging van ThemeGrill geeft hackers de mogelijkheid om vanop afstand de inhoud van een website helemaal te wissen en administratortoegang te krijgen. De Profile Builder-plugin laat iedereen dan weer toe z’n eigen admin-account aan te maken […]

Lees verder… from Bugs in WordPress-plugins geven admin-toegang weg en wissen websites

Zowat alle pc’s van Dell zijn kwetsbaar voor een bug waarlangs een aanvaller code met administratorprivileges kan uitvoeren, Het lek zit in de meegeleverde SupportAssist-toepassing. SupportAssist, een tool die Dell op al zijn moderne zakelijke en consumentensystemen installeert in de fabriek, heeft een kritiek lek aan boord. Dat laat hackers of malware toe om code uit […]

Lees verder… from Miljoenen Dell-pc’s kwetsbaar voor ernstige bug in meegeleverde software

Vliegtuigbouwer miste bijna catastrofale bug in software voor Starlinercapsule.CST-100 Starliner in 2018, op weg naar de testfaciliteiten Boeing moet het verificatieproces van zijn software onderzoeken voordat de software wordt gebruikt om personen de ruimte in te sturen. Dat zei het veiligheidspanel van NASA tijdens een persconferentie vorige week. Tijdens deze bijeenkomst werd bekend dat Boeing […]

Lees verder… from Opnieuw kritiek op controleproces Boeingsoftware

De Democratische verkiezingsdienst in Iowa zegt dat een programmeerfout in een gebruikte smartphone-app de reden is voor de rommelige Democratische voorverkiezing. De uitslag liet daardoor bijna een dag op zich wachten. Met ongeveer driekwart van de stemmen geteld gaat Pete Buttigieg krap aan de leiding. https://datanews.knack.be/ict/nieuws/vertraagde-uitslag-voorverkiezing-iowa-door-bug-in-smartphone-app/article-news-1561607.html […]

Lees verder… from Vertraagde uitslag voorverkiezing Iowa door bug in smartphone-app

Meer dan de helft van de tien populairste softwarebugs die door cybercriminelen worden misbruikt, zijn meer dan een jaar oud, in sommige gevallen zelfs meer dan vijf jaar. Veel bedrijven slagen er blijkbaar nog steeds niet in om patches tijdig uit te voeren. […]

Lees verder… from Deze 10 kwetsbaarheden worden het meest misbruikt