Vulnerability of the Month

Vulnerability of the Month: Firebase

Vulnerability of the Month: Firebase
  • Stefanie Weber
  • |25 juni 2018
  • Delen   |        

Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…

Categorie  SSL & Security Vulnerability of the Month | Tags  firebase Security vulnerability

lees verder →

Spectre en Meltdown steken opnieuw de kop op

Spectre en Meltdown steken opnieuw de kop op
  • Stefanie Weber
  • |24 mei 2018
  • Delen   |        

Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Vulnerability of the Month: Drupal

Vulnerability of the Month: Drupal
  • Stefanie Weber
  • |4 april 2018
  • Delen   |        

Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….

Categorie  SSL & Security Vulnerability of the Month | Tags  Security VOTM vulnerability

lees verder →

Vulnerability of the Month: Adobe Flash Player

Vulnerability of the Month: Adobe Flash Player
  • Stefanie Weber
  • |9 februari 2018
  • Delen   |        

Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…

Categorie  SSL & Security Vulnerability of the Month | Tags  flash Security vulnerability

lees verder →

Vulnerability of the Month: Spectre en Meltdown

Vulnerability of the Month: Spectre en Meltdown
  • Stefanie Weber
  • |5 januari 2018
  • Delen   |        

Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability

lees verder →

Vulnerability of the Month: Exim

Vulnerability of the Month: Exim
  • Stefanie Weber
  • |5 december 2017
  • Delen   |        

Exim, een van de meest gebruikte Unix Mail Transfer Agents ter wereld, is ten prooi gevallen aan een potentieel desastreuze vulnerability waardoor de headers misbruikt kunnen worden voor remote code executions. De oorzaak? Een use after free vulnerability. Use After Free (of UAF) vulnerabilities komen voor wanneer een programma een memory pointer blijft gebruiken nadat…

Categorie  Vulnerability of the Month | Tags  exim Qualys vulnerability

lees verder →

Vulnerability of the Month: Microsoft Outlook

Vulnerability of the Month: Microsoft Outlook
  • Stefanie Weber
  • |1 november 2017
  • Delen   |        

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Het versturen en ontvangen van e-mail is gemakkelijk te beveiligen. Een simpel certificaat is vaak al binnen enkele minuten aangevraagd, ontvangen, en geïnstalleerd. Normaal gesproken is het daar…

Categorie  SSL & Security Vulnerability of the Month | Tags  office vulnerability vulnerability of the month

lees verder →

Vulnerability of the Month: Apache Struts

Vulnerability of the Month: Apache Struts
  • Stefanie Weber
  • |3 oktober 2017
  • Delen   |        

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Wat is het: CVE-2017-9805 Apache Struts is een populair open-source framework waarmee Java web applicaties kunnen worden gecreëerd, gedistribueerd, en onderhouden. Op 4 september werd dankzij een onderzoeksteam…

Categorie  SSL & Security Vulnerability of the Month | Tags  apache struts vulnerability of the month

lees verder →

Vulnerability of the Month: Windows Search

Vulnerability of the Month: Windows Search
  • Stefanie Weber
  • |8 september 2017
  • Delen   |        

Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. In een recente security advisory van Microsoft werd een kwetsbaarheid aangekaart in de zoekfunctie van Windows, die een aanvaller in staat kon stellen om gebruikersprivileges op te schroeven…

Categorie  SSL & Security Vulnerability of the Month | Tags  Security vulnerability of the month windows

lees verder →