Alerts

Alerts

DearBytesAlerts

KRACK: WPA2 kwetsbaarheid

Note: DearBytes is bezig te inventariseren waar patches geïmplementeerd kunnen worden voor meer informatie zie: “Wat doet DearBytes” Wat is er aan de hand? Vandaag hebben Mathy Verhoef en Frank Piessens hun onderzoek naar WPA2 gepubliceerd. Het onderzoek is getiteld Key Reinstallation AttaCK (KRACK). Het…

Lees verder

Petya: grootschalige ransomware campagne

  English? Go to the English version.Wat is er aan de hand?Er is een wereldwijde uitbraak van een nieuwe ransomware variant gaande, genaamd “Petya”. De ransomware zorgt wereldwijd voor allerlei problemen bij organisaties. Media besteden er veel aandacht aan vanwege de grote schaal waarop de…

Lees verder

WannaCry: grootschalige ransomware campagne

  Wat is er aan de hand? Ransomware is een soort computervirus wat de bestanden op de pc of in het netwerk ‘gijzelt’ door deze te versleutelen waarna er vervolgens geld gevraagd wordt om de bestanden te ontsleutelen en vrij te geven. De ransomware waar…

Lees verder

Windows Defender remote code execution vulnerability – CVE-2017-0290-2

Wat is er aan de hand? Onderzoekers; Natalie Silvanovich en Tavis Ormandy van Google’s security team Google Project Zero’s hebben op dinsdag 8 mei 2017 een blog post gepubliceerd waarin een security kwetsbaarheid van Microsoft Defender wordt beschreven. Deze kwetsbaarheid maakt het mogelijk op afstand…

Lees verder

McAfee Producten en de Microsoft Windows 10 Creators Update 64-bit

Wat is er aan de hand? Vanwege een probleem binnen de Windows 10 Creators Update krijgt u een ‘blue screen error’ als update KB4016250 niet is geïnstalleerd en zal het systeem niet meer kunnen opstarten. Waarom is dit belangrijk? Windows 10 Creators Update is per…

Lees verder

DoubleAgent attack: impact en detectie

Wat is er aan de hand? Op dinsdag 21 maart werd bekend dat medewerkers van Cybellum een manier hebben gevonden om anti-virus software te omzeilen. De aanval hebben zij ‘DoubleAgent’ genoemd. Onder andere de software van McAfee werd gemeld als zijnde kwetsbaar. Het bericht werd…

Lees verder

ForeScout CounterACT vulnerability in WebPortal customization tool

A security vulnerability has been identified in the WebPortal customization tool within CounterACT. A fix has been developed and is available for download now. CounterACT 7.0 users should review the online knowledge base article to confirm applicability of the security fix to their deployment. For…

Lees verder

CVE-2016-8027 – SQL Injection kwetsbaarheid in ePO

Wat is er aan de hand? Op woensdag 1 februari heeft McAfee bekend gemaakt dat er een kritieke kwetsbaarheid zit in ePolicy Orchestrator. Het lek heeft kenmerk CVE-2016-8027 gekregen en heeft een CVSS score van 10. De beschikbaar gestelde Hotfix is door McAfee als “Mandatory”…

Lees verder

Ansible kwetsbaarheid CVE-2016-9587

Wat is er aan de hand? Er is een nieuwe kwetsbaarheid in de configuratie-beheersoftware Ansible aangetroffen. Deze kwetsbaarheid maakt het mogelijk om vanuit een op afstand door Ansible beheerde machine commando’s op de centrale Ansible-controller uit te voeren. De kwetsbaarheid heeft het unieke nummer CVE-2016-9587…

Lees verder