Tag: Patch

Artikelen en pagina's voor deze tag

Industrie aangevallen via kwetsbaarheid in Office

16 jun 2017 Informatiebeveiliging Geplaatst door Redactie

Honderden industriële bedrijven zijn eind 2016 aangevallen via een kwetsbaarheid in Office. Het lek was al in april 2015 door Microsoft gepatcht. Kaspersky Lab heeft dit bekendgemaakt. In minstens 50 landen zouden zeker 500 bedrijven zijn aangevallen in de bouw-, metaal- en stroomsector. Ook organisaties die actief zijn in transport en logistiek werden belaagd. Kwaadwillenden […]

Lees verder

Pas op 14 maart patch voor kwetsbaarheid in Windows SMB

28 feb 2017 Informatiebeveiliging Geplaatst door Redactie

Een kwetsbaarheid in Windows SMB dat door Microsoft nog niet is gepatcht, kan aangevallen worden via Internet Explorer en Edge. Het maakt het mogelijk om pc’s te laten crashen. Ook zou het theoretisch kunnen om willekeurige code met kernelrechten uit te voeren. Het gaat om de Windows-versies 8.1, 10, Server 2012 R2 en Server 2016. […]

Lees verder

Microsoft repareert kwetsbaarheid in Azure, Office en Outlook

05 apr 2016 Informatiebeveiliging Geplaatst door Redactie

Microsoft heeft een kwetsbaarheid in zijn authenticatiesysteem verholpen. Hierdoor is het niet meer mogelijk dat kwaadwillenden Azure-, Office- of Outlookaccounts overnemen. De authenticatie hiervoor vindt plaats via login.live.com, login.microsoftonline.com en login.windows.net; de gebruiker krijgt dan een sessie. Stel, iemand gaat naar outlook.office.com en wordt doorgezonden naar login.microsoftonline.com. Als hij op deze pagina is ingelogd, volgt […]

Lees verder

Patch om sslv2 in OpenSSL uit te zetten

04 mrt 2016 Informatiebeveiliging Geplaatst door Redactie

Er is een beveiligingsupdate gepubliceerd door de ontwikkelaars van OpenSSL. Deze update repareert meerdere lekken, waaronder DROWN waar Informatiebeveiliging Nederland gisteren al over schreef. OpenSSL wordt zeer veel gebruikt om internetverbindingen te encrypten. Door deze kwetsbaarheid in het oude sslv2-protocol (dat door veel servers tot op heden wordt ondersteund) kunnen kwaadwillenden informatie die via geëncrypte […]

Lees verder

Oracle: 193 lekken patchen

16 jul 2015 Informatiebeveiliging Geplaatst door Redactie

Oracle adviseert gebruikers om de patch die sinds 14 juli beschikbaar is onmiddellijk te installeren. Het gaat om een beveiligingsupdate die 193 lekken in verschillende applicaties aanpakt. De gevaarlijkste softwarefout heeft maximumwaarde 10 in de CVSS-kwalificaties gekregen: GHOST (CVE-2015-0235) betreft een fout in de Linux GNU C Library (glibc). Hiermee kunnen hackers zonder gebruikersnamen en […]

Lees verder

Lenovo-software bevat “gigantisch beveiligingsprobleem”

07 mei 2015 Informatiebeveiliging Geplaatst door Redactie

De Chinese pc-fabrikant Lenovo is opnieuw in opspraak. Het updatesysteem van Lenovo zou ernstige kwetsbaarheden hebben. IOActive spreekt zelfs van een “gigantisch beveiligingsprobleem”. Door een kwetsbaarheid zou het voor hackers mogelijk zijn om een nep-certificaat te maken. Met dit certificaat kan malware vermomd worden als officiële Lenovo-software. Lenovo-laptops zijn ook kwetsbaar voor een man-in-the-middle-aanval. Een […]

Lees verder
Close