Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Geplaatst op 23 juli 2025 door arno s

Citrix-lekken Het Nederlandse cyberveiligheidscentrum NCSC heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben. De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder →

Nieuwe truc om kwalijke code te maskeren via DNS

Geplaatst op 17 juli 2025 door arno s

Beantwoorden

E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder →

Mozilla snel met lek dichten in Firefox, Windows stuk trager

Geplaatst op 3 december 2024 door arno s

Beantwoorden

Firefox (afb: WikiMedia Commons)

Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder →

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Geplaatst op 7 juni 2024 door arno s

Beantwoorden

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder →

Lakse cryptodelver (b)lijkt gegevensdief

Geplaatst op 30 oktober 2023 door arno s

Beantwoorden

Logo en winkel (?) Kaspesky Labs Een cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder →

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Geplaatst op 14 september 2023 door arno s

Beantwoorden

WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder →

Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

Geplaatst op 14 augustus 2023 door arno s

Beantwoorden

MacOS Ventura

Het achtergrond-taakbeheer van MacOS is bedoeld om mogelijk kwaadaardige code te ontmaskeren, maar die ’taakbeheerder’ lijkt storende fouten bevatten en niet te werken zoals zou moeten, stelt veiligheidsonderzoeker Patrick Wardle op het Defconcongres in Las Vegas. Daardoor zou die beheerder relatief makkelijk te omzeilen zijn. Lees verder →

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Geplaatst op 8 augustus 2023 door arno s

Beantwoorden

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder →

Duizenden kwalijke toeps voor Android in omloop

Geplaatst op 12 juni 2023 door arno s

Beantwoorden

Android-logo Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder →

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op 31 mei 2023 door arno s

Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder →

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: kwalijke code

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Nieuwe truc om kwalijke code te maskeren via DNS

Mozilla snel met lek dichten in Firefox, Windows stuk trager

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Lakse cryptodelver (b)lijkt gegevensdief

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

Achtergrondtaakbeheerder van Mac zou ‘broddelwerk’ zijn

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Duizenden kwalijke toeps voor Android in omloop

Programmatuur Gigabyte-moederborden bevat achterdeurtje