Categorie: Kwetsbaarheid

Kwetsbaarheid van de week: 0-day vulnerability in wp-file-manager
30 september 2020 door Martin Knuijsting

De kwetsbaarheid van deze week gaat over ‘wp-file-manager’. Er is een kwetsbaarheid ontdekt die het mogelijk maakt om code op afstand uit te voeren. Deze kwetsbaarheid is het gevolg van de onjuiste opname van een open-source bestands-managementbibliotheek genaamd elFinder. Het blijkt dat het bestand connector.minimal.php-dist wordt opgeslagen in een uitvoerbaar formaat (hernoemd naar .php) en........

Categorie Cybersecurity, Kwetsbaarheid Lees verder
Vrij internetten in het buitenland? Hier kan je op reis tegenaan lopen
6 augustus 2020 door Marketing Networking4all

In samenwerking met VPNGids.nl Velen van ons grijpen met de versoepelingen in het corona beleid de mogelijkheid aan om het thuisfront achter te laten en op vakantie te gaan, zij het in Nederland, zij het buiten de landsgrenzen. We hebben een paar zaken op een rij gezet waar je op moet letten om veilig, privé........

Categorie Cybersecurity, Kwetsbaarheid, Privacy Lees verder
Kwetsbaarheid van de week: SOHO buffer overflow (BOF)
27 juli 2020 door Marketing Networking4all

In samenwerking met onze pentester: Martin Knuijsting De kwetsbaarheid van deze week gaat over small office/home office (SOHO) apparaten. Deze apparaten heb je nodig om een klein bedrijf te runnen. Aangezien kleine kantoren of thuiskantoren gewoonlijk minder dan tien werknemers hebben, is commercieel apparatuur niet zo noodzakelijk. Dit kan dan gemakkelijk worden vervangen door apparatuur........

Categorie Cybersecurity, Kwetsbaarheid Lees verder
De kwetsbaarheid van de week: Node.js ReDoS
14 juli 2020 door Patrick Maes

In samenwerking met onze pentester: Martin Knuijsting De kwetsbaarheid van deze week is Node.js ReDoS(Regular expression Denial of Service). Node.js is een open source server side runtime omgeving gebouwd op JavaScript V8 Engine van Google Chrome. Die gemaakt is voor het bouwen van snelle en uitbreidbare netwerktoepassingen. Het is een JavaScript runtime. Een lichte, snelle........

Categorie Cybersecurity, Kwetsbaarheid Lees verder