Alerts

Alerts

DearBytesAlerts

Zero-day kwetsbaarheid in Adobe Flash

Wat is er aan de hand? Beveiligingsonderzoekers hebben aangegeven dat er een kwetsbaarheid in de Adobe Flash Software (Flash 28.0.0.137 en eerdere versies) zit. Op dit moment wordt deze kwetsbaarheid, met behulp van een Microsoft Office of Excel-bestand, actief gebruikt door aanvallers. Het lek is…

Lees verder

New Metasploit module to exploit the MS17-010 vulnerabilities

What is going on? A new Metasploit module has been released for the MS17-010 vulnerabilities. These vulnerabilities allows an attacker without proper authentication to execute code with the highest privileges. The new module allows easy exploitation of newer versions of Windows (Windows Server 2016 and…

Lees verder

Modern CPUs design flaw causes privileged memory leak

What is going on? Security researchers have published a set of vulnerabilities that affects the majority of modern processors. These vulnerabilities reported as “Spectre” (CVE-2017-5753 and CVE-2017-5715)  and “Meltdown” (CVE-2017-5754 ) allow an attacker to access protected data. Mayor operating system such as Linux, Windows…

Lees verder

FortiClient VPN credentials improperly secured

What is going on? SEC Consult Vulnerability Lab has disclosed a vulnerability in the way that the Fortinet’s FortiClient products stores the VPN credentials. Successful exploitation may allow an attacker to retrieve the authentication credentials in plain text. Why is this important? According to the…

Lees verder

Intel discloses several vulnerabilities that affect most of their newest CPUs

What is going on? Intel has released a security advisory in which they presented the results of an in-depth security review of their Intel Management Engine (ME), Intel Server Platform Services (SPS), and Intel Trusted Execution Engine (TXE). Several security vulnerabilities were disclosed that could…

Lees verder

DUHK Attack CVE-2016-8492

Wat is er aan de hand? Gisteren hebben Shaanan Cohney, Nadia Heninger en Matthew D. Green een verslag gepubliceerd (https://duhkattack.com/paper.pdf) waarin ze reageren op de oude kwetsbaarheid van de pseudo-willekeurig nummergenerator ANSI X9.31. Hun reactie, “Do not Use Hard-coded Keys (DUHK)”, gaat over aanslagen waarmee…

Lees verder

BadRabbit ransomware campagne

Wat is er aan de hand? Een nieuw ransomware exemplaar heeft veel organisaties in Oekraïne en Rusland getroffen. Het heeft de naam BadRabbit gekregen. De Badrabbit ransomware komt via een malafide Flash update bestand binnen, en probeert zich daarna naar andere computers in het netwerk…

Lees verder

KRACK: WPA2 kwetsbaarheid

Note: DearBytes is bezig te inventariseren waar patches geïmplementeerd kunnen worden voor meer informatie zie: “Wat doet DearBytes” Wat is er aan de hand? Vandaag hebben Mathy Verhoef en Frank Piessens hun onderzoek naar WPA2 gepubliceerd. Het onderzoek is getiteld Key Reinstallation AttaCK (KRACK). Het…

Lees verder

Petya: grootschalige ransomware campagne

  English? Go to the English version. Wat is er aan de hand? Er is een wereldwijde uitbraak van een nieuwe ransomware variant gaande, genaamd “Petya”. De ransomware zorgt wereldwijd voor allerlei problemen bij organisaties. Media besteden er veel aandacht aan vanwege de grote schaal…

Lees verder