Hier vind je de artikelen met de tag: Exploit.
De recent ontdekte Spring4Shell-kwetsbaarheid wordt al in groten getale misbruikt. Vooral bedrijven in Europa lijken een geliefd doelwit te zijn. In de eerste vier dagen na het bekend worden van de Spring4Shell-kwetsbaarheid, CVE -2022-22965, blijkt al één op de zes getroffen bedrijven doelwit... Lees meer
8 maanden geleden
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost. CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
10 maanden geleden
Kwetsbaarheden in de onderliggende JET engine-technologie kunnen leiden tot exploits in Microsoft SQL Server en de Internet Information Services web server. Dit stellen onderzoekers van Palo Alto Networks in recent onderzoek. Microsoft geeft voorlopig nog niet thuis. In het onderzoek, openbaar g... Lees meer
2 jaar geleden
VMware heeft een waarschuwing afgegeven voor een exploit die in zijn vRealize Business for Cloud-tool is aangetroffen. De exploit wordt veroorzaakt door een zogenoemde niet-geautoriseerde VAMI-api. Volgens VMware is in zijn vRealize Business for Cloud-oplossing, een tool voor het meer effciënt ... Lees meer
2 jaar geleden
Google heeft onlangs een zelfontwikkelde proof-of-concept Spectre-exploit uitgebracht voor specifiek Intel-processors. De techgigant wil hiermee bedrijven en eindgebruikers blijven attenderen op de gevaren die deze malware voor processors en vooral ook webbrowsers en -applicaties met zich meebrengt... Lees meer
2 jaar geleden
Op het VirusTotal-platform zijn twee nieuwe exploits gevonden van Spectre. Spectre heeft jaren geleden gezorgd dat producten met Intel-chips in gevaar waren, maar drie jaar later zijn er nog steeds kwetsbaarheden. Bleeping Computer schrijft dat security-onderzoeker Julien Voisin de exploits op h... Lees meer
2 jaar geleden
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt. De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte... Lees meer
2 jaar geleden
Google Project Zero heeft een nieuwe zeer kritische zero day-kwetsbaarheid in de Windows-kernel gevonden. Het gaat hierbij om een kwetsbaarheid die systeemprivileges kan omzeilen. Zeer recent ontdekte Project Zero, de beveiligingsexperts van Google, een nieuwe acute kwestbaarheid in de Windows-k... Lees meer
2 jaar geleden
Onderzoekers hebben een kwetsbaarheid in Windows ontdekt, waardoor je toegang krijgt tot de Active Directory domain controller. Kortom, je kunt jezelf admin-rechten geven. Hiermee heb je in één keer toegang tot alle machines die zich binnen het netwerk bevinden. De kwetsbaarheid wordt CVE-2020... Lees meer
2 jaar geleden
Security-researchers van Rack 911 Labs hebben in 28 antivirusprogramma’s een securitybug gevonden. Hackers kunnen door middel van een fout in het systeem bestanden verwijderen, malware installeren en crashes veroorzaken. Het rapport van Rack911 Labs verwijst naar een ‘symlink race’. Een... Lees meer
3 jaar geleden
