‘Hackers maken meer dan ooit gebruik van zero days’
Zero day exploits zijn voor hackers nog steeds de meest aantrekkelijke aanvalsvectors. Dit blijkt uit onderzoeken van de bug-hunters van Google Project Zero en Mandiant.
In beide rapporten over 2021 proberen securityexperts een antwoord te geven op de vraag waarom zero day-aanvallen voor hackers... Lees meer
‘Softwareleveranciers fixen securitybugs gemiddeld in 52 dagen’
Softwareleveranciers lossen gemelde securityproblemen gemiddeld in 52 dagen op. Gevonden securityproblemen werden het afgelopen jaar wel sneller opgelost dan in 2019 en 2020.
Dat constateren securityonderzoekers van Google Project Zero. Onderzoekers informeren wanneer zij problemen vinden de lev... Lees meer
Zoom kwetsbaar voor buffer overflows en memory leaks
Google heeft twee kwetsbaarheden in Zoom gevonden. Clients van gebruikers bleken vatbaar voor buffer overflows en data van centrale Zoom servers was buiten het netwerk verkrijgbaar.
Natalie Silvanovich, securityonderzoeker bij Google Project Zero, vond de kwetsbaarheden. Zoom is op de hoogte ge... Lees meer
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren.
In een blogpo... Lees meer
Update voor iOS dicht actief geëxploiteerde beveiligingslekken
Apple heeft in een update voor iOS drie zero day-lekken gedicht die actief werden uitgebuit. De lekken waren gevonden door de Project Zero-onderzoeksgroep van Google.
Naast iOS komen de lekken ook voor in iPadOS, dat grotendeels hetzelfde besturingssystemen is. In de update is een groot aantal m... Lees meer
Google Project Zero ontdekt acute Windows zero day-kwetsbaarheid
Google Project Zero heeft een nieuwe zeer kritische zero day-kwetsbaarheid in de Windows-kernel gevonden. Het gaat hierbij om een kwetsbaarheid die systeemprivileges kan omzeilen.
Zeer recent ontdekte Project Zero, de beveiligingsexperts van Google, een nieuwe acute kwestbaarheid in de Windows-k... Lees meer
Google vindt bugs in Apple-besturingssystemen
Project Zero, het security-team van Google, heeft een aantal kwetsbaarheden in verschillende besturingssystemen van Apple aangekaart. Voor de bugs is er geen interactie van de gebruiker nodig om ze te benutten. Het zou gaan om een reeks bugs met betrekking tot de manier waarop de systemen omgaan me... Lees meer
Google Project Zero: trage patches Linux zijn gevaarlijk voor gebruikers
De ontwikkelaars van Ubuntu en Debian krijgen een waarschuwing van Google’s Project Zero. Jann Horn, de onderzoeker van Project Zero, die de Meltdown- en Spectre-bugs vond, roept hen op om sneller hun Linux-distro’s van updates te voorzien. Anders worden gebruikers onnodig lang blootgesteld aan ... Lees meer
Google wijst op gebrekkige bescherming in Microsoft Edge
Ivan Fratric, bugjager bij Googles Project Zero, heeft meer uitleg gegeven over een kwetsbaarheid in Microsoft Edge die hij eerder dit jaar heeft onthuld, en nog niet afdoende door Microsoft is gepatcht.
Fratric publiceerde afgelopen donderdag een whitepaper waarin hij stelt dat Microsofts Arbitr... Lees meer
Google onthult veiligheidsfout in Windows 10, tot frustratie van Microsoft
Het team van Google Project Zero heeft een veiligheidslek gevonden in een veiligheidsfunctie van Windows 10, meer specifiek in de UMCI (User Mode Code Integrity). Dit omvat onder andere Windows 10 pc’s die werden geconfigureerd met Microsoft Device Guard virtuele container.
Google heeft afgelop... Lees meer