Het cloudopslagplatform Mega is op 4 september slachtoffer geworden van een trojan-aanval, waarbij de Chrome extensie van het platform voor korte tijd allerlei gegevens doorspeelde aan hackers. Mega heeft, nadat de melding gedaan werd van het lek door security researcher SerHack op Twitter, zelf zijn klanten op de hoogte gesteld van de breuk en snel…
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
Google Firebase is een populair back-end platform voor developers van mobiele- en web-applicaties. Het blijkt ook een enorm beveiligingsprobleem te hebben, blijkt uit onderzoek van security firma Appthority. Zij publiceerden op hun website dat duizenden apps zijn ontwikkeld zonder voldoende beveiliging of ingebouwde authenticatie op de Firebase endpoints, waardoor databases compleet onbeveiligd bleven. Uit het…
Categorie SSL & Security Vulnerability of the Month | Tags firebase Security vulnerability
Het jaar 2018 begon met een klapper op internet security gebied, toen bekend werd dat er een enorm lek in moderne processors zat dat toegang kon geven tot het kernelgeheugen van computers. De vulnerabilities in kwestie, Spectre en Meltdown, maakten allebei gebruik van een kwetsbaarheid in de processor, waarbij de processor vooruit leest in een…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Open-source software pakket Drupal is sinds de initiële livegang in 2000 uitgegroeid tot een populair CMS. Het wordt gebruikt op bijna 2,5% van alle websites wereldwijd, en mag bijna 1,3 miljoen developers tot haar community rekenen die, op hun beurt, weer verantwoordelijk zijn voor de ontwikkeling van bijna 40.000 modules om het CMS te personaliseren….
Categorie SSL & Security Vulnerability of the Month | Tags Security VOTM vulnerability
Adobe Flash Player: wie is er niet groot mee geworden? Van oudsher is deze software aanwezig in bijna alle browsers, en wordt het gebruikt om animaties, video’s, en grootschalige web content weer te geven. De laatste jaren heeft Flash behoorlijk aan populariteit verloren, dankzij kritieken op de mobiele performance, maar vooral dankzij de vele kwetsbaarheden…
Categorie SSL & Security Vulnerability of the Month | Tags flash Security vulnerability
Het jaar is nog maar net begonnen, maar we hebben nu al te maken met een klapper van een vulnerability: de dubbeldekker Spectre en Meltdown. Beide vulnerabilities richten zich op moderne processors, zoals AMD, Intel en ARM, en kunnen ongeoorloofd, en ongemerkt, toegang geven tot het kernelgeheugen van computers. Hierdoor kan informatie die normaal gesproken…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability
Exim, een van de meest gebruikte Unix Mail Transfer Agents ter wereld, is ten prooi gevallen aan een potentieel desastreuze vulnerability waardoor de headers misbruikt kunnen worden voor remote code executions. De oorzaak? Een use after free vulnerability. Use After Free (of UAF) vulnerabilities komen voor wanneer een programma een memory pointer blijft gebruiken nadat…
Categorie Vulnerability of the Month | Tags exim Qualys vulnerability
Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Het versturen en ontvangen van e-mail is gemakkelijk te beveiligen. Een simpel certificaat is vaak al binnen enkele minuten aangevraagd, ontvangen, en geïnstalleerd. Normaal gesproken is het daar…
Categorie SSL & Security Vulnerability of the Month | Tags office vulnerability vulnerability of the month
Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. Wat is het: CVE-2017-9805 Apache Struts is een populair open-source framework waarmee Java web applicaties kunnen worden gecreëerd, gedistribueerd, en onderhouden. Op 4 september werd dankzij een onderzoeksteam…
Categorie SSL & Security Vulnerability of the Month | Tags apache struts vulnerability of the month
Veiligheid begint bij bewustzijn. Daarom neemt Networking4all één keer per maand een nieuwe vulnerability onder de loep en geven we advies over het voorkomen of genezen ervan. In een recente security advisory van Microsoft werd een kwetsbaarheid aangekaart in de zoekfunctie van Windows, die een aanvaller in staat kon stellen om gebruikersprivileges op te schroeven…
Categorie SSL & Security Vulnerability of the Month | Tags Security vulnerability of the month windows