Alerts

Alerts

DearBytesAlerts

Nep email Wehkamp leidt naar Ransomware

Momenteel doen nep e-mails de ronde, ogenschijnlijk afkomstig van Wehkamp, die leiden tot de installatie van Ransomware.

Lees verder

CVE-2015-0291: DoS kwetsbaarheid in OpenSSL

Een nieuwe kwetsbaarheid binnen versie 1.0.2 van OpenSSL kan gebruikt worden om een server te laten herstarten.

Lees verder

FREAK attack: Factoring aanval RSA-Export Keys

  Op dinsdag 2 maart 2015 is er een nieuwe kwetsbaarheid in TLS/SSL gepubliceerd, genaamd FREAK attack. Deze kwetsbaarheid (CVE-2015-0204) stelt een aanvaller in staat om de kwaliteit van de cryptografische verbindingen te verslechteren en hierdoor het versleutelde verkeer te ontcijferen. Wat is er aan…

Lees verder

CVE-2015-0240: Samba kwetsbaarheid

Microsoft heeft kritische updates (MS15-011 & MS15-014) uitgebracht die een ernstig lek oplossen, ID CVE-2015-0008. Het lek kan misbruikt worden op computers die lid zijn van Active Directory.

Lees verder

CVE-2015-0008: Kritieke kwetsbaarheid in Group Policy (MS15-011 / MS15-014)

Microsoft heeft kritische updates (MS15-011 & MS15-014) uitgebracht die een ernstig lek oplossen, ID CVE-2015-0008. Het lek kan misbruikt worden op computers die lid zijn van Active Directory.

Lees verder

Zero-day kwetsbaarheid Internet Explorer

Wat is er aan de hand? Vandaag heeft Deusden information security een zero-day kwetsbaarheid in Internet Explorer bekend gemaakt. Deze exploit stelt aanvallers in staat de zogenaamde Same Origin Policy te omzeilen. Same Origin Policy (SOP) is gemaakt om te voorkomen dat verschillende webpagina’s elkaars…

Lees verder

CVE-2015-0313: Nieuwe zero-day in flash

Op 2 februari heeft Adobe bekend gemaakt dat een kritische kwetsbaarheid bestaat in Adobe Flash Player. Het lek heeft het unieke nummer CVE-2015-0313 gekregen.

Lees verder

GHOST: kritieke kwetsbaarheid in Linux (CVE-2015-0235)

Op dinsdag 27 januari is een ernstige kwetsbaarheid in GNU lib C (Glibc) bekend gemaakt. De Glibc bibliotheek is een standaard onderdeel van veel Linux implementaties. De kwetsbaarheid heeft het nummer CVE-2015-0235 gekregen en wordt door security experts ook wel “GHOST” genoemd.

Lees verder

Zero-day lek in Flash Player wordt actief misbruikt

Op dit moment wordt een nieuwe kwetsbaarheid in Adobe Flash Player actief misbruikt. Voor deze kwetsbaarheid zijn nog geen updates beschikbaar.

Lees verder