erschillende kwetsbaarheden in het Connectivity Master Unit (CMU) systeem waar allerlei Mazda-modellen gebruik van maken zijn eenvoudig te misbruiken door alleen een usb-apparaat met malafide update aan te sluiten. Een aanvaller kan zo willekeurige code met rootrechten uitvoeren. De autofabrikant heeft nog geen beveiligingsupdates voor de in totaal zes beveiligingslekken uitgebracht, zo meldt securitybedrijf ZDI.

De CMU is verantwoordelijk voor onder andere de communicatie tussen bijvoorbeeld mobiele telefoons en bluetooth en het versturen en ontvangen van video-/audiosignalen met betrekking tot het entertainmentsysteem. Het systeem is kwetsbaar voor SQL en command injection, alsmede het gebruik van ongesigneerde code en ontbrekende Root of Trust in de hardware, wat in het ergste geval tot het uitvoeren van code met rootrechten kan leiden.

De Duitse overheid waarschuwt voor grootschalig misbruik van een kritieke kwetsbaarheid in Fortinet FortiManager en is bekend met tientallen gecompromitteerde apparaten in het land. Organisaties die gebruikmaken van Fortinet FortiManager moeten ervan uitgaan dat het apparaat is gecompromitteerd, tenzij uitgebreid onderzoek uitwijst dat dit niet het geval is, zo stelt de Shadowserver Foundation, een stichting die zich bezighoudt met de bestrijding van cybercrime.

Fortinet maakte vorige week bekend dat aanvallers actief misbruik maken van een kritieke kwetsbaarheid (CVE-2024-47575) in het product. De update hiervoor is de afgelopen periode voor het openbaar maken van het beveiligingsbulletin aan klanten aangeboden. Volgens securitybedrijf Mandiant maken aanvallers al zeker sinds 27 juni misbruik van het lek, lang voordat een update van Fortinet beschikbaar was. FortiManager is een netwerkapparaat waarmee organisaties al hun Fortinet-apparaten kunnen beheren. Een succesvolle aanval kan dan ook vergaande gevolgen voor organisaties hebben.

Cybersecurityonderzoeker Bob Dyachenko en Cybernews hebben een dataset ontdekt met daarin 26 miljard gelekte records. De database is opgebouwd uit gegevens van meerdere cyberinbreuken en bestaat niet alleen uit recent gestolen gegevens.

Cybernews meldt dat het gros van de gestolen data afkomstig is van de Chinese techgigant Tencent. Het gaat hierbij om 1,5 miljard records. Bij het Chinese sociale medium Weibo gaat het om ruim 500 miljoen records en bij het sociale medium MySpace om 360 miljoen. Deze bedrijven worden gevolgd door het sociale medium X, met 281 miljoen records. Het bedrijf stond voorheen bekend als Twitter.

Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

Log4j is een library die het eenvoudiger maakt om data te loggen in Java applicaties. De gelogde gegevens kunnen van alles zijn, van softwarevariabelen tot bijvoorbeeld een naam van een gebruiker. Het is ook gebruikelijk dat applicaties gebruikersinvoer vastleggen, zoals HTTP-verzoeken, zodat ze kunnen achterhalen naar welke pagina's mensen en computers gaan op een site.