Exploit in Palo Alto’s PAN-OS actief gebruikt door kwaadwillende hackersgroep
Een kritieke kwetsbaarheid in de PAN-OS Firewall-software van Palo Alto Networks wordt actief geëxploiteerd en gebruikt voor aanvallen. Het lek is al op 10 april ontdekt, maar uiteindelijk bleken tienduizenden actieve firewalls kwetsbaar. Updaten naar de laatste versie is het dringende advies voor... Lees meer
‘Blijf waakzaam op infiltratiepogingen van open-source projecten’
De backdoor in de Linux compressietool xz was mogelijk geen op zichzelf staand incident, stellen de Open Source Security Foundation en de OpenJS Foundation in een gezamenlijke verklaring. De afgelopen tijd zouden meerdere pogingen zijn onderschept om open-source softwareprojecten te infiltreren.
... Lees meer
Update: Bètarelease van Ubuntu 24.04 LTS komt alsnog met ruim week vertraging
Update 15/04/2024 – De nieuwe bètaversie van Ubuntu, versie 24.04 met de bijnaam 'Noble Numbat', is uitgebracht na iets meer dan een week vertraging. Deze vertraging kwam door de backdoor die in compressietool xz was gevonden. De release zou plaatsvinden op donderdag 11 april maar het duurde uit... Lees meer
xz-Utils weer beschikbaar op GitHub, maker doet onderzoek naar backdoor
De Linux-datacompressietool xz-Utils is weer beschikbaar via GitHub. Na de ontdekking van een backdoor afgelopen maand werden de repositories van de tool tijdelijk uitgeschakeld.
Lasse Collin, de ontwikkelaar van xz-Utils, heeft via zijn persoonlijke website aangekondigd dat de repositories weer... Lees meer
xz-backdoor toont hoe kwetsbaar open-source is voor hackers met lange adem
Een security-lek in de Linux-compressietool xz toont hoe kwetsbaar open source-systemen zijn voor meerjarige infiltratietactieken door ‘vertrouwde’ bijdragers. In dit geval voegden boosdoeners kwaadaardige code toe nadat de originele maker het project leek te verwaarlozen. Een competente opvol... Lees meer
Gevaarlijke backdoor ontdekt in XZ-pakketten voor Linux
Een ernstige beveiligingsfout in de XZ-compressietool voor Linux, bekend als CVE-2024-3094, heeft kwaadaardige code toegevoegd aan versies 5.6.0 en 5.6.1 van de XZ Utils-bibliotheek. Deze is terecht gekomen in veelgebruikte Linux-distributies, waaronder die van Red Hat en Debian.
In de tarballs ... Lees meer
Linux-backdoor GTPDOOR belaagt core-netwerk van telecomoperators
De recent ontdekte Linux-backdoor GTPDOOR geeft cybercriminelen via onderdelen in de netwerkomgevingen van mobiele telecomoperators toegang tot hun core-netwerken.
Onderzoek van veiligheidsexpert HaxRob heeft een tot nu toe onbekende Linux-backdoor, GTPDOOR, aan het licht gebracht. De backdoor z... Lees meer
Backdoor malware richt zich op onherstelbare Barracuda ESG-toestellen
Een nieuwe backdoor malware heeft het gemunt op de Email Security Gateway (ESG)-toestellen van Barracuda. Klanten die de onherstelbare toestellen nog niet hebben vervangen, zullen zich moeten haasten.
CISA ontdekte de backdoor malware 'Whirlpool' die ontworpen is om de kwetsbaarheid in ESG-toes... Lees meer
‘Nederlandse overheid drong aan op backdoor in TETRA-systeem’
Het is al zeker dertig jaar bekend bij de Nederlandse overheid dat het TETRA-systeem zwak versleuteld is. De overheid zou dan ook zelf gevraagd hebben om een backdoor te installeren, schrijft de Volkskrant, op basis van een interview met Gert Roelofsen, destijds verantwoordelijke voor de beveiligin... Lees meer
‘Autoriteiten VS al veel eerder op de hoogte van SolarWinds-hack’
Het Amerikaanse ministerie van Justitie was eerder bekend met de SolarWinds-hack dan het voorheen had toegegeven. Verdachte traffic in de eigen IT-omgeving werd al in mei 2020 opgemerkt, terwijl de overheidsinstantie claimde pas op 24 december van dat jaar op de hoogte te zijn van de hack.
Dit c... Lees meer