‘Spring4Shell-kwetsbaarheid flink uitgebuit, vooral in Europa’
De recent ontdekte Spring4Shell-kwetsbaarheid wordt al in groten getale misbruikt. Vooral bedrijven in Europa lijken een geliefd doelwit te zijn.
In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit... Lees meer
Nieuwe exploit in Windows 10 maakt iedereen een admin
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost.
CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
‘Kwetsbaarheden JET engine leiden tot exploit in MS SQL Server’
Kwetsbaarheden in de onderliggende JET engine-technologie kunnen leiden tot exploits in Microsoft SQL Server en de Internet Information Services web server. Dit stellen onderzoekers van Palo Alto Networks in recent onderzoek. Microsoft geeft voorlopig nog niet thuis.
In het onderzoek, openbaar g... Lees meer
VMware waarschuwt voor exploit in vRealize Business for Cloud
VMware heeft een waarschuwing afgegeven voor een exploit die in zijn vRealize Business for Cloud-tool is aangetroffen. De exploit wordt veroorzaakt door een zogenoemde niet-geautoriseerde VAMI-api.
Volgens VMware is in zijn vRealize Business for Cloud-oplossing, een tool voor het meer effciënt ... Lees meer
Google schudt IT-wereld wakker met proof-of-concept Spectre-exploit
Google heeft onlangs een zelfontwikkelde proof-of-concept Spectre-exploit uitgebracht voor specifiek Intel-processors. De techgigant wil hiermee bedrijven en eindgebruikers blijven attenderen op de gevaren die deze malware voor processors en vooral ook webbrowsers en -applicaties met zich meebrengt... Lees meer
‘Spectre terug als exploit voor Windows- en Linux-apparaten’
Op het VirusTotal-platform zijn twee nieuwe exploits gevonden van Spectre. Spectre heeft jaren geleden gezorgd dat producten met Intel-chips in gevaar waren, maar drie jaar later zijn er nog steeds kwetsbaarheden.
Bleeping Computer schrijft dat security-onderzoeker Julien Voisin de exploits op h... Lees meer
Update patcht actief uitgebuite zero-day in Windows
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt.
De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte... Lees meer
Google Project Zero ontdekt acute Windows zero day-kwetsbaarheid
Google Project Zero heeft een nieuwe zeer kritische zero day-kwetsbaarheid in de Windows-kernel gevonden. Het gaat hierbij om een kwetsbaarheid die systeemprivileges kan omzeilen.
Zeer recent ontdekte Project Zero, de beveiligingsexperts van Google, een nieuwe acute kwestbaarheid in de Windows-k... Lees meer
Windows-kwetsbaarheid maakt normale gebruikers beheerders
Onderzoekers hebben een kwetsbaarheid in Windows ontdekt, waardoor je toegang krijgt tot de Active Directory domain controller. Kortom, je kunt jezelf admin-rechten geven. Hiermee heb je in één keer toegang tot alle machines die zich binnen het netwerk bevinden.
De kwetsbaarheid wordt CVE-2020... Lees meer
Groot beveiligingslek gevonden in 28 populaire antivirusprogramma’s
Security-researchers van Rack 911 Labs hebben in 28 antivirusprogramma’s een securitybug gevonden. Hackers kunnen door middel van een fout in het systeem bestanden verwijderen, malware installeren en crashes veroorzaken.
Het rapport van Rack911 Labs verwijst naar een ‘symlink race’. Een... Lees meer