Alerts

Alerts

DearBytesAlerts

Kwetsbaarheid in OpenSSH

Wat is er aan de hand? Er is een nieuwe kwetsbaarheid in OpenSSH bekend gemaakt, deze kwetsbaarheid kan gebruikt worden om brute-force technieken op de loginverzoeken te versturen. Hierdoor kan de aanvaller ondanks een ingesteld maximaal aantal login pogingen zich langdurig proberen te authenticeren.  De…

Lees verder

CVE-2015-2426: Kritieke kwetsbaarheid in Microsoft Windows

Wat is er aan de hand? Na de hack van Hacking Team zijn verschillende zero-day kwetsbaarheden bekend geworden, een van deze kwetsbaarheden was CVE-2015-2387. De kwetsbaarheid kan gebruikt worden om de gebruikersrechten te verhogen of het uitvoeren van arbitraire code en kunnen dus leiden tot totale controle…

Lees verder

Hacking Team gehackt: de gevolgen

In de nacht van 5 op 6 juli is een grote hoeveelheid gegevens van het bedrijf Hacking Team publiek gemaakt. De data bevat een aantal onbekende kwetsbaarheden, zogenoemde zero day kwetsbaarheden (exploits). Het risico wat nu ontstaat is dat kwaadwillende de broncode en notities over deze kwetsbaarheden inzetten voor eigen doeleinden.

Lees verder

CVE-2015-1793 – OpenSSL CA Kwetsbaarheid

Wat is er aan de hand? Er is een nieuwe kwetsbaarheid in OpenSSL bekend gemaakt, deze kwetsbaarheid bevindt zich in de validatie code voor de geldigheid van een certificaat. Hierdoor kan de aanvaller zich voordoen als certificate authority om zo een man in the middle…

Lees verder

Zero-day kwetsbaarheden in Adobe Flash [update]

Wat is er aan de hand? Op maandag 6 juli is er in Adobe Flash software (versie 9+) een nieuwe kwetsbaarheid (CVE-2015-5119) openbaar gemaakt. De volledige exploit-code is aangetroffen in een data dump van het gehackte bedrijf: Hacking Team. Hacking Team is een organisatie die…

Lees verder

TAN-code ING phishing via mobiele malware

DearBytes ontvangt regelmatig phishing e-mails waarmee geprobeerd wordt om malware te installeren op een apparaat. DearBytes onderzoekt deze phishing aanvallen om zo inzage te verkrijgen in het handelen van kwaadwillenden. Onlangs ontvingen wij een ING phishing bericht waarbij een slachtoffer doorgestuurd werd naar een nagemaakte ING website….

Lees verder

LogJam kwetsbaarheid in TLS

Er is een nieuwe kwetsbaarheid ontdekt in TLS. De kwetsbaarheid heeft de naam “LogJam” gekregen en unieke ID CVE-2015-4000.

Lees verder

CVE-2015-3456 – kwetsbaarheid in virtualisatie platformen

Op 14 mei is er een kwetsbaarheid bekend gemaakt in een aantal virtualisatie platformen. Het lek heeft het unieke nummer CVE-2015-3456 gekregen. De kwetsbaarheid stelt aanvallers in specifieke gevallen in staat code uit te voeren vanuit de guest op het host systeem.

Lees verder

MS15-034 en andere kritieke updates

Gisteren zijn er diverse kritieke updates uitgebracht. Een opsomming vindt u onderaan dit bericht, maar we lichten er eentje in het bijzonder uit.

Lees verder