‘Spectre terug als exploit voor Windows- en Linux-apparaten’
Op het VirusTotal-platform zijn twee nieuwe exploits gevonden van Spectre. Spectre heeft jaren geleden gezorgd dat producten met Intel-chips in gevaar waren, maar drie jaar later zijn er nog steeds kwetsbaarheden.
Bleeping Computer schrijft dat security-onderzoeker Julien Voisin de exploits op h... Lees meer
Update patcht actief uitgebuite zero-day in Windows
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt.
De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte... Lees meer
Google Project Zero ontdekt acute Windows zero day-kwetsbaarheid
Google Project Zero heeft een nieuwe zeer kritische zero day-kwetsbaarheid in de Windows-kernel gevonden. Het gaat hierbij om een kwetsbaarheid die systeemprivileges kan omzeilen.
Zeer recent ontdekte Project Zero, de beveiligingsexperts van Google, een nieuwe acute kwestbaarheid in de Windows-k... Lees meer
Windows-kwetsbaarheid maakt normale gebruikers beheerders
Onderzoekers hebben een kwetsbaarheid in Windows ontdekt, waardoor je toegang krijgt tot de Active Directory domain controller. Kortom, je kunt jezelf admin-rechten geven. Hiermee heb je in één keer toegang tot alle machines die zich binnen het netwerk bevinden.
De kwetsbaarheid wordt CVE-2020... Lees meer
Groot beveiligingslek gevonden in 28 populaire antivirusprogramma’s
Security-researchers van Rack 911 Labs hebben in 28 antivirusprogramma’s een securitybug gevonden. Hackers kunnen door middel van een fout in het systeem bestanden verwijderen, malware installeren en crashes veroorzaken.
Het rapport van Rack911 Labs verwijst naar een ‘symlink race’. Een... Lees meer
‘Patching van exploit in Microsoft Exchange verloopt traag’
Ondanks een waarschuwing van Microsoft en een patch in
februari van dit jaar, hebben veel bedrijven nog steeds deze patch niet geïnstalleerd.
Dit concluderen experts van securityspecialist Rapid7 in een onderzoek. Bedrijven
moeten snel de update uitvoeren.
In februari van dit jaar kwam Microsof... Lees meer
Chrome-update lost zero-day op; direct updaten aangeraden
Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet.
Een zero-day is een kwetsbaarheid d... Lees meer
Hacker vindt zero-day om bestanden te overschrijven in Windows 10
Een hacker heeft een nieuwe manier gevonden om in te breken op het Windows 10 app security model. SandboxEscaper, die de afgelopen vier maanden drie zero-day bugs wist te vinden in Windows, heeft er nog een gevonden. Het gaat om een fout waardoor het mogelijk is om bestanden te overschrijven.
De ... Lees meer
Nieuwe Google Chrome-aanval kan je Windows 10-apparaat laten vastlopen
Er is een nieuwe exploit ontdekt binnen Google Chrome, die het potentieel heeft om Windows 10-apparaten volledig te bevriezen. De exploit maakt onderdeel uit van een tech support scam, waarbinnen de gebruiker te horen krijgt dat er een virus staat op zijn of haar apparaat.
Dat valt te lezen op de... Lees meer
Microsoft brengt patch uit voor zero-day in Windows
Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat update... Lees meer