Aanbevolen verhaal
Google patcht nieuwe kwetsbaarheid in Android-kernel die in het wild wordt misbruikt
Google heeft een beveiligingslek met een hoge ernst in de Android-kernel aangepakt, waarvan het bedrijf zegt dat er in het wild actief misbruik van wordt gemaakt.
De kwetsbaarheid, getraceerd als CVE-2024-36971, is beschreven als een geval van remote code execution in de kernel.
“Er zijn aanwijzingen dat CVE-2024-36971 mogelijk beperkt en doelgericht wordt geëxploiteerd”, aldus de techgigant in zijn maandelijkse Android-beveiligingsbulletin voor augustus 2024.
Het is van het grootste belang om de nieuwste Android-patch toe te passen, omdat bekend is dat deze kritieke kwetsbaarheid in het wild actief wordt uitgebuit. Smartphones zijn ideale doelwitten voor hackers vanwege hun constante connectiviteit en enorme hoeveelheden persoonlijke en professionele gegevens. Het gebruik van een betrouwbare antivirus wordt sterk aanbevolen.
Andere verhalen
WAARSCHUWING: KIBANA KWETSBAARHEID LAAT AANVALLERS WILLEKEURIGE CODE UITVOEREN, PATCH ONMIDDELLIJK!
Door deze kwetsbaarheid in Kibana 8 voorafgaand aan versie 8.14.2 en Kibana 7 voorafgaand aan versie 7.17.23 kunnen aanvallers met toegang tot de ML- en Alerting-functies en schrijftoegang tot interne ML-indices een prototypekwetsbaarheid activeren. Dit kan leiden tot willekeurige code-uitvoering.
Update Kibana onmiddellijk naar de nieuwste stabiele versie. Monitoringinfrastructuur is kritisch en moet veilig worden gehouden. Vergeet niet om een back-up te maken van uw systemen voordat u gaat patchen en test na updates.
Kwetsbaarheid maakt afluisteren mogelijk via Sonos Smart Speakers
Onderzoekers van de NCC Group hebben kwetsbaarheden in Sonos smart speakers onthuld, waaronder CVE-2023-50809, die via Wi-Fi konden worden misbruikt om op afstand code uit te voeren. Getroffen apparaten konden worden gebruikt voor onbevoegd afluisteren.
Deze kwetsbaarheid benadrukt de noodzaak om over het hoofd geziene slimme apparaten bij te werken. Zorg ervoor dat de firmware up-to-date is en vermijd het plaatsen van deze apparaten in gevoelige omgevingen zoals vergaderzalen of directiekantoren.
Waarschuwing: poging tot smishing in de naam van Partenamut
Cybercriminelen gebruiken een nep Facebook-account onder de naam Partenamut om smishing-aanvallen uit te voeren. Slachtoffers worden benaderd en gevraagd om een betaling te doen onder de belofte van een terugbetaling.
Bedreigingsactoren vermommen zich vaak met legitieme merken om betrouwbaar over te komen. Wees voorzichtig met onverwachte financiële verzoeken via messaging-apps of sociale media. Meld verdachte berichten bij twijfel bij Safeonweb.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
