Chrome-update lost zero-day op; direct updaten aangeraden
Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet. Een zero-day is een kwetsbaarheid d...
Hacker vindt zero-day om bestanden te overschrijven in Windows 10
Een hacker heeft een nieuwe manier gevonden om in te breken op het Windows 10 app security model. SandboxEscaper, die de afgelopen vier maanden drie zero-day bugs wist te vinden in Windows, heeft er nog een gevonden. Het gaat om een fout waardoor het mogelijk is om bestanden te overschrijven. De ...
Nieuwe Google Chrome-aanval kan je Windows 10-apparaat laten vastlopen
Er is een nieuwe exploit ontdekt binnen Google Chrome, die het potentieel heeft om Windows 10-apparaten volledig te bevriezen. De exploit maakt onderdeel uit van een tech support scam, waarbinnen de gebruiker te horen krijgt dat er een virus staat op zijn of haar apparaat. Dat valt te lezen op de...
Microsoft brengt patch uit voor zero-day in Windows
Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat update...
’96 procent van de bedrijven slachtoffer van minstens één ernstige exploit’
Fortinet stelt na onderzoek vast dat 96 procent van alle bedrijven te maken heeft gehad met minstens één ernstige exploit. Volgens het securitybedrijf is bijna geen enkele organisatie veilig voor de veranderende aanvalstechnieken van cybercriminelen. In zijn Global Threat Landscape Report analy...
Zero-daylek in Adobe Flash treft gebruikers via Microsoft Excel
Adobe heeft een update beschikbaar gemaakt voor een kritieke kwetsbaarheid in Flash die actief misbruikt wordt. De exploit verloopt niet via de browser, maar treft gebruikers via Excel. Adobe adviseert gebruikers van Flash Player om zo snel mogelijk te updaten naar versie 30.0.0.113. De update ve...
WannaCry-exploit is één jaar later populairder dan ooit
EternalBlue, de exploit die een jaar geleden verantwoordelijk was voor de razendsnelle verspreiding van de WannaCry-ransomware, is vandaag populairder dan ooit. Dat blijkt uit telemetriegegevens van securitybedrijf ESET. WannaCry veroorzaakte vorig jaar één van de grootste cyberincidenten in de...
Google maakt exploit in Windows 10 S bekend
Het Project Zero team van Google heeft een exploit voor Windows 10 S bekend gemaakt. Die maakt het mogelijk voor gebruikers om code te draaien op het vergrendelde besturingssysteem van Microsoft. De exploit maakt gebruik van een fout in de manier waarop Windows 10 S de identiteit van bepaalde compon...
Nieuw lek in macOS laat hacker systeem volledig overnemen
Er is een nieuwe exploit ontdekt in de macOS-kernel, de kern van het besturingssysteem. Daardoor kan een kwaadwillende de computer volledig overnemen. De kwetsbaarheid bevindt zich in een extensie in de kernel, namelijk de IOHIDFamily. De bug werd gevonden door een twitteraar die zichzelf Siguza noe...
Shadow Brokers keert terug met nieuwe NSA-exploit
Waar het hackerscollectief Shadow Brokers eerder nog bekendmaakte te stoppen, duikt de groepering nu weer op in het nieuws vanwege een nieuwe exploit. Shadow Brokers heeft een bericht online geplaatst waarin het begint met de vraag of de wereld het hackerscollectief gemist heeft. Centraal staat de l...
Microsoft patcht opnieuw Windows XP vanwege mogelijke NSA-exploit
Microsoft heeft gisteren tijdens patch tuesday opnieuw een patch uitgebracht voor Windows XP, het 16 jaar oude besturingssysteem dat officieel niet meer wordt ondersteund. Reden voor het uitbrengen van de patch is dat het beveiligingslek wat hiermee wordt gedicht actief wordt misbruikt door de NSA e...
Cisco brengt patches uit voor zogenaamde NSA-exploits
Cisco heeft een aantal patches uitgebracht voor zijn ASA-firewalls na het uitlekken van een aantal exploits die hoogstwaarschijnlijk afkomstig zijn van de Amerikaanse inlichtingendienst NSA. De hackersgroep Shadowbrokers stelt in elk geval dat de exploits daar vandaan komen. Cisco heeft patches u...