Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver
De hackers van de Lazarus Group hebben via een zeroday-kwetsbaarheid in de Windows AppLocker-driver ingebroken op systemen en toegang verkregen op kernelniveau. Via een verbeterde versie van de eigen rootkit konden zij op de getroffen systemen security-tools uitzetten.
Volgens onderzoek van Avas... Lees meer
Hoe het Stuxnet-virus met Nederlandse hulp in Iran huishield
De Nederlandse AIVD-agent Erik van Sabben wist in 2007 het Iraanse atoomprogramma binnen te dringen. Daarbij maakte hij succesvol gebruik van het Stuxnet-virus, ontwikkeld door de Amerikaanse en Israëlische veiligheidsdiensten.
De Volkskrant onthulde eerder vandaag dat Van Sabben een cruciale r... Lees meer
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Ivanti patcht weer een zero-day die de Noorse regering te grazen nam
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server.
Security-partij Mnem... Lees meer
Google: “kwetsbaarheden blijven te lang bestaan op Android”
Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn.
Als ontwikke... Lees meer
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang.
Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
Android security-update verhelpt 5 kritieke beveiligingsproblemen
Een nieuwe update van Google verhelpt een ernstigste dreiging door een Mali GPU-bug. Deze is als zero-day uitgebuit.
Deze week heeft Google een beveiligingsupdate uitgebracht die tientallen kwetsbaarheden verhelpt, waaronder vijf die door het Amerikaanse Cybersecurity and Infrastructure Security... Lees meer
Chrome patch verhelpt weer een zero-day kwetsbaarheid
Google brengt opnieuw een patch uit voor een zero-day kwetsbaarheid. Het is alweer de derde keer dit jaar dat hackers misbruik hebben gemaakt van dergelijke kwetsbaarheden in de populaire browser, wat zorgen baart over de gevoeligheid voor gerichte aanvallen. Google erkende het bestaan van een expl... Lees meer
Microsoft Patch Tuesday: weinig fixes, veel werk voor admins
Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins.
Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om s... Lees meer
Hackers richtten zich meest op Microsoft, Google en Apple zero-days
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple.
Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer