Tag: Exploit

Hier vind je de artikelen met de tag: Exploit.

Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver

Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver

De hackers van de Lazarus Group hebben via een zeroday-kwetsbaarheid in de Windows AppLocker-driver ingebroken op systemen en toegang verkregen op kernelniveau. Via een verbeterde versie van de eigen rootkit konden zij op de getroffen systemen security-tools uitzetten. Volgens onderzoek van Avas... Lees meer

date2 maanden geleden
Hackers misbruiken Windows Defender zero-day voor DarkMe-malware

Hackers misbruiken Windows Defender zero-day voor DarkMe-malware

Een zero-day kwetsbaarheid in Windows Defender SmartScreen is onlangs misbruikt voor het verspreiden van de DarkMe-malware. Microsoft heeft inmiddels een patch uitgebracht om deze exploit te verhelpen. De zero-day, aangeduid als CVE-2024-21412, heeft de Water Hydra- en DarkCasino-hackersbende in... Lees meer

date2 maanden geleden
Recent ontdekte Atlassian Confluence-kwetsbaarheid massaal misbruikt

Recent ontdekte Atlassian Confluence-kwetsbaarheid massaal misbruikt

De meest recente kwetsbaarheid in Atlassian Confluence Server wordt al massaal misbruikt, ontdekten security-experts. Snell patchen is daarom zeer belangrijk. CVE-2023-22518, een kwetsbaarheid in de Atlassian Confluence Server, wordt massaal misbruikt. Dat melden diverse securityspecialisten. ... Lees meer

date5 maanden geleden
Meerdere webbrowsers patchen actief misbruikte zeroday

Meerdere webbrowsers patchen actief misbruikte zeroday

De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd. Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer

date7 maanden geleden
AWS Systems Manager is op nieuwe manier te misbruiken

AWS Systems Manager is op nieuwe manier te misbruiken

Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT). AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer

date9 maanden geleden
Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen

Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen

Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden. Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer

date10 maanden geleden
1 2 3 7