tag Archives: kwetsbaarheden

Grote beveiligingstest onthult kwetsbaarheden in alle gangbare wifi-routers

Grote beveiligingstest onthult kwetsbaarheden in alle gangbare wifi-routers

Hoe veilig wifi-routers kunnen zijn? In een wereld waar internet een andere menselijke habitat is die weet wat daar op de loer kan liggen. En hier komt je bolwerkrouter. Redacteuren van het Duitse tijdschrift Chip en experts van IoT Inspector hebben de meest populaire routers getest op kwetsbaarheden. De resultaten bleken negatief te overtreffen. Onderzoekers hebben …

Lees verder »

Nieuwe PowerShortShell Stealer

Nieuwe PowerShortShell Stealer maakt misbruik van recente Microsoft MSHTML-kwetsbaarheid

In november 24, 2021 SafeBreach Labs heeft onderzoek gepubliceerd over een nieuwe Iraanse dreigingsactor die gebruikmaakt van Microsoft MSHTML Remote Code Execution (RCE) exploit voor het richten van slachtoffers met een nieuwe PowerShell-stealer of PowerShortShell. ShadowChasing meldde de zaak voor het eerst op hun Twitter-pagina. Specialisten konden de hash/code van PowerShell Stealer echter niet krijgen, omdat deze niet beschikbaar was in openbare malware-opslagplaatsen …

Lees verder »

Nog een Windows-nuldag zorgt voor beheerdersrechten

Nog een Windows-nuldag zorgt voor beheerdersrechten

Onderzoeker Abdelhamid Naceri, die deze keer vaak rapporteert over Windows-bugs, liet een werkende proof-of-concept exploit voor beheerdersrechten zero-day op GitHub vallen. Volgens Naceri werkt het op alle ondersteunde versies van Windows. Deze specifieke nuldag kan een potentiële slechte acteur in staat stellen een opdrachtprompt te openen met SYSTEEM-rechten van een account met alleen 'Standaard’ privileges. …

Lees verder »

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole CVE 2021-3064 scoorde een CVSS-beoordeling van 9.8 van 10 voor de ernst van de kwetsbaarheid. De GlobalProtect-firewall van de PAN zorgt voor niet-geverifieerde RCE op meerdere versies van PAN-OS 8.1 vóór 8.1.17, op zowel fysieke als virtuele firewalls. Het gaat mogelijk weg 10,000 kwetsbare firewalls met hun goederen blootgesteld aan internet. Randori doet onderzoek naar de kwetsbaarheid …

Lees verder »

Onderzoeker liet zien hoe je gemakkelijk wifi-wachtwoorden kunt kraken

Onderzoeker liet zien hoe je gemakkelijk wifi-wachtwoorden kunt kraken

Onlangs deelde een beveiligingsonderzoeker uit Tel-Aviv de resultaten van zijn experiment op internet. Ido Hoorvitch wilde laten zien hoe kwetsbaar de meeste netwerken zijn. De resultaten verbaasden iedereen. Voor het experiment, hij gebruikte een $50 Wifi-signaalverlenger en een laptop. Andere tools waren onder meer gespecialiseerde hardwarestuurprogramma's die de monitormodus mogelijk maken met de signaalverlenger en pakketopnametools. De …

Lees verder »

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybercriminelen gebruiken oude niet-gepatchte kwetsbaarheden

Cybersecurity-onderzoekers van het in Californië gevestigde bedrijf Qualys publiceerden een rapport waarin ze Common Vulnerabilities and Exposures analyseerden (CVE's). De resultaten toonden vooral die welke werden gebruikt bij ransomware-aanvallen in de afgelopen jaren. Het interessante was dat de meeste van de vaak gebruikte kwetsbaarheden de kwetsbaarheden waren die niet waren gepatcht. “De snelheid waarmee kwetsbaarheden toenemen is exponentieel hoger dan …

Lees verder »