Adobe waarschuwt voor een kritiek beveiligingslek in Flash Player
Adobe Flash Player bevat een kritieke kwetsbaarheid die actief wordt misbruikt door cybercriminelen. Hiervoor waarschuwt Adobe. Via het lek kunnen aanvallers systemen laten crashen en de controle over geïnfecteerde machines overnemen. Er is nog geen update beschikbaar waarmee het beveiligingslek kan worden gedicht.
Het gaat om een lek dat is geïdentificeerd als CVE-2016-4171, dat is ontdekt door Anton Ivanov en Costin Raiu van Kaspersky Lab. De kwetsbaarheid is aanwezig in Adobe Flash Player 21.0.0.242 en eerdere versies voor zowel Windows, Macintosh, Linux als Chrome OS. Een exploit waarmee aanvallers de kwetsbaarheid kunnen uitbuiten is inmiddels beschikbaar. Adobe stelt dat de exploit momenteel wordt ingezet voor het uitvoeren van gerichte aanvallen op gebruikers. Het aantal gebruikers dat hiermee geconfronteerd wordt is volgens het bedrijf beperkt.
Adobe verwacht donderdag 16 juni 2016 een update beschikbaar te kunnen stellen waarmee het beveiligingslek wordt gedicht. Het bedrijf belooft gebruikers op de hoogte te houden van ontwikkelingen via het Adobe Product Security Incident Response Team blog.
Dossiers
Meer over
Lees ook
Nieuwe CAPTCHA beveiliging draait volledig op de achtergrond
Google lanceert een opvolger van de bekende CAPTCHA beveiliging waarmee gebruikers aantonen dat zij geen robot zijn. Bij deze nieuwe variant hoeven gebruikers niet langer iets aan te klikken; de tool draait volledig op de achtergrond. no CAPTCHA reCAPTCHA De CAPTCHA beveiliging vraagt gebruikers momenteel willekeurige woorden of cijfers die word1
Dropbox maakt Security Bot open source
Ieder bedrijf loopt het risico getroffen te worden door een security incident, bijvoorbeeld doordat een onoplettende medewerker op een phishing link klikt. Bedrijven maken daarom gebruik van monitoring oplossingen die alarm slaan zodra verdachte activiteiten worden gedetecteerd. Niet alle alarmmeldingen vereisen echter ingrijpen en hebben dezelfde1
Kwart van de webapps bevat minste 8 kwetsbaarheden uit OWASP Top 10
25% van alle webapplicaties is nog steeds kwetsbaar voor tenminste acht beveiligingsproblemen uit de OWASP (Open Web Application Security Project) Top 10. 80% van de applicaties bevat tenminste één beveiligingslek. Dit blijkt uit onderzoek van Contrast Security. De OWASP Top 10 is bedoeld om veelvoorkomende beveiligingsproblemen in kaart te breng1