Google lost kritieke kwetsbaarheid in Chrome op
Met het uitrollen van Chrome 81.0.4044.113 moet een kritieke kwetsbaarheid in de browser van Google worden verholpen, zo laat de techgigant weten op haar eigen website.
Cybersecurityfirma Sophos dook dieper in de melding, aangezien Google de kaken stijf op elkaar hield in de aankondiging van de... Lees meer
Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over... Lees meer
Expert bijdrage
Niet alle kwetsbaarheden zijn gelijk: de noodzaak van context en prioriteiten stellen
Iedereen die zich in Nederland bevindt, wordt in gelijke gevallen gelijk behandeld. Het zijn de allereerste woorden van onze grondwet. En ze kloppen voor mensen, maar niet voor kwetsbaarheden. Organisaties zullen al snel overweldigd raken als ze proberen alle kwetsbaarheden gelijk te behandelen. Ge... Lees meer
Intel-chipsets uit laatste 5 jaar bevatten hardware-kwetsbaarheid
In eerste instantie gedicht met een patch in mei van 2019, maar nu toch wederom een aandachtspunt van Intel. Een kwetsbaarheid waarvan de chipfabrikant in eerste instantie dacht te hebben verholpen, is volgens securityfirma Positive Technologies niet softwarematig te verhelpen. Enkel door de chips ... Lees meer
Miljarden devices waaronder iPhones kwetsbaar door wifichips
Uit onderzoek van ESET blijkt dat meer dan een miljard devices risico liepen door een beveiligingsprobleem met wifichips. Onder meer iPhones en Samsung Galaxy-smartphones waren kwetsbaar door de fout, waardoor er bergen data op straat lagen, gratis af te halen voor cybercriminelen.
De fout, die... Lees meer
Hackers gebruiken smart-control van gebouwen voor DDoS-aanvallen
Een kwetsbaarheid waardoor zelfs ‘onervaren hackers met weinig expertise’ toegang kunnen krijgen tot de smart-control van sommige gebouwen en vanaf daar een DDoS-aanval kunnen lanceren. Doordat Nortek Security and Control (NSC) een kwetsbaarheid die al bijna een jaar geleden werd aangewezen nie... Lees meer
Google Play Apps gevonden die kwetsbaarheid misbruiken
Een kwetsbaarheid in de kernel van Anroid wordt volgens onderzoekers door een drietal apps uit de Google Play Store gebruikt om toegang te krijgen tot de telefoon van een gebruiker. Volgens de onderzoekers zou de hackgroep SideWinder achter de apps zitten.
De inmiddels verwijderde app Camero zou... Lees meer
Supermicro-servers getroffen door diverse kwetsbaarheden
Beveiligingsonderzoekers van Eclypsium hebben een nieuwe set aan kwetsbaarheden gevonden in de management control firmware die gebruikt wordt op sommige moederborden van Supermicro. Daardoor zijn ruim 47.000 servers van de fabrikant kwetsbaar voor aanvallen.
De kwetsbaarheden zijn door de onderzo... Lees meer
Ernstige kwetsbaarheden in 40 drivers met Microsoft-certificatie gevonden
Beveiligingsonderzoekers van Eclypsium hebben ernstige kwetsbaarheden gevonden in meer dan 40 drivers van 20 hardware vendoren. De onderzoekers presenteerden hun werk tijdens de Def Con-conferentie in Las Vegas.
De kwetsbaarheden kunnen volgens de onderzoekers eenvoudig misbruikt worden door hac... Lees meer
WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu.
De fouten kunnen hackers volgen... Lees meer