The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wifi Pentesting
    • Implants & Remote Access
    • Hotplug Attacks
    • All other tools
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Grootschalig misbruik van kritiek Fortinet-lek

Details
R00T
28 October 2024
Hits: 4322

fortinet logoDe Duitse overheid waarschuwt voor grootschalig misbruik van een kritieke kwetsbaarheid in Fortinet FortiManager en is bekend met tientallen gecompromitteerde apparaten in het land. Organisaties die gebruikmaken van Fortinet FortiManager moeten ervan uitgaan dat het apparaat is gecompromitteerd, tenzij uitgebreid onderzoek uitwijst dat dit niet het geval is, zo stelt de Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime.

Fortinet maakte vorige week bekend dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid (CVE-2024-47575) in het product. De update hiervoor is de afgelopen periode voor het openbaar maken van het beveiligingsbulletin aan klanten aangeboden. Volgens securitybedrijf Mandiant maken aanvallers al zeker sinds 27 juni misbruik van het lek, lang voordat een update van Fortinet beschikbaar was. FortiManager is een netwerkapparaat waarmee organisaties al hun Fortinet-apparaten kunnen beheren. Een succesvolle aanval kan dan ook vergaande gevolgen voor organisaties hebben.

Read more: Grootschalig misbruik van kritiek Fortinet-lek

Android-telefoons bevatten remotecode-execution lek

Details
Andrei Stiru
13 October 2024
Hits: 4854

androidGoogle heeft een ernstig lek in Android ontdekt dat hackers in staat stelt om op afstand code uit te voeren. Het beveiligingslek, aangeduid als CVE-2024-40673, treft Android-versies 12, 12L, 13 en 14.

In de oktoberupdate heeft het bedrijf patches uitgebracht voor 28 kwetsbaarheden, waarvan CVE-2024-40673 als kritiekst wordt beschouwd. Opmerkelijk is dat een aanvaller geen speciale rechten nodig heeft om misbruik te maken van dit lek, dat betrekking heeft op het systeemonderdeel van Android. Hoewel Google de ernst als 'hoog' heeft geclassificeerd, zijn details over de kwetsbaarheid niet vrijgegeven. De update is beschikbaar voor Android-versies tot en met 15, maar de daadwerkelijke uitrol hangt af van de smartphonefabrikanten. Android-gebruikers wordt aangeraden hun toestel zo snel mogelijk bij te werken naar de nieuwste versie van Android om potentiĆ«le beveiligingsrisico's te minimaliseren.

More Articles …

  1. Dataset met 26 miljard gelekte records
  2. Veilig surfen op je eigen Tor netwerk proxy
  3. Wat is Vishing?
  4. Telefoon Spoofing
  5. Log4Shell, hoe werkt dat nou?
  6. Top 5 Best Rescue & Recovery Disks for Windows
  7. uw wachtwoord is gehackt - Zo werken 'datalek-databases'
  8. WhatsApp-fraude: Wat is het en hoe voorkom ik het?
  9. CISA deelt tool die scant of Citrix-servers op kwetsbaarheid
  10. IP veranderen, hoe en waarom?
  11. Decryptietool voor GandCrab ransomware beschikbaar
  12. Gratis decryptietool voor Petya-ransomware
  13. Tool verwijdert verborgen watermerk in pdf-bestanden
  14. Decryptor beschikbaar voor CryptXXX-ransomware V3
  15. Gratis Mozilla webtool scant ssl-gebruik websites
Page 7 of 16
  • Start
  • Prev
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • Next
  • End

We have 400 guests and no members online

Feed Entries
  • FAQ
  • About
Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.