Hackers misbruiken Windows Defender zero-day voor DarkMe-malware
Een zero-day kwetsbaarheid in Windows Defender SmartScreen is onlangs misbruikt voor het verspreiden van de DarkMe-malware. Microsoft heeft inmiddels een patch uitgebracht om deze exploit te verhelpen.
De zero-day, aangeduid als CVE-2024-21412, heeft de Water Hydra- en DarkCasino-hackersbende in... Lees meer
VMware-zerodaylek al sinds eind 2021 geëxploiteerd
Een Chinese hackersgroep heeft een zerodaylek in vCenter Server al sinds tenminste eind 2021 geëxploiteerd. De hackers wisten door de kwetsbaarheid backdoors in te zetten op ESXi-hosts en data te stelen van organisaties in kritieke sectoren.
Mandiant heeft onthuld dat de dader achter de cyberca... Lees meer
Update: Barracuda Gateways opnieuw getroffen door securitylek
De Email Security Gateways van Barracuda Networks hebben opnieuw te maken met een zero-day kwetsbaarheid, waardoor hackers backdoors kunnen installeren. Ondanks een update is de genoemde kwetsbaarheid nog niet opgelost.
Dit keer gaat het om een zero-day in een open-source library voor het verwer... Lees meer
Google signaleert actief misbruikte zeroday in Chrome-browser
Google waarschuwt Chrome-gebruikers voor een actief misbruikte zeroday-kwetsbaarheid. Inmiddels is een security-update uitgebracht.
De techgigant ontdekte de CVE-2023-6345-kwetsbaarheid zelf en merkt deze aan als zeer belangrijk. De bug treft de zogenoemde Skia graphics engine. De Chrome-browser... Lees meer
Hackers kunnen botnet Mirai uitbreiden met minstens 7.000 toestellen
Hackers misbruiken twee zeroday-kwetsbaarheden om routers en bewakingscamera's aan te sluiten op een botnet. Het botnet zetten zij vervolgens in voor DDoS-aanvallen. Zeker 7.000 toestellen zijn kwetsbaar.
Onderzoekers van Akamai kwamen de zeroday-kwetsbaarheden op het spoor en waarschuwde dinsd... Lees meer
Atlassian patcht uiterst kritieke zeroday in Confluence-software
Atlassian heeft onlangs enkele noodpatches uitgebracht voor een zeer kritieke zeroday kwetsbaarheid in zijn Confluence DataCenter- en Server-software. De kwetsbaarheid is al door hackers misbruikt.
Volgens Atlassian gaat het om een zeroday-kwetsbaarheid in publiek toegankelijke Confluence DataCe... Lees meer
Apple fixt oververhitting iPhone 15 en zeroday-exploits
Apple heeft onlangs een aantal updates voor iOS 17 en iPadOS 17 uitgebracht. Onder meer is het oververhittingsprobleem van de iPhone 15 aangepakt en zijn acute zeroday-exploits verholpen.
Met een recente update naar iOS 17.0.3 heeft Apple het bekende oververhittingsprobleem van de iPhone 15 aang... Lees meer
Microsoft pacht zero-day kwetsbaarheden in Edge, teams en Skype
Microsoft heeft onlangs een aantal zero-day kwetsbaarheden in onder meer de browser Edge, MS Teams for Desktop en Skype for Desktop van een patch voorzien. Het betreft kwetsbaarheden in de open-source libraries die de oplossingen gebruiken.
De eerste bug die Microsoft heeft aangepakt, is CVE-202... Lees meer
Ivanti blijft kwetsbaarheden patchen, deze keer voor Sentry
Ivanti heeft voor de derde keer binnen een maand een kwetsbaarheid in zijn software gepatcht. Deze keer gaat het om een authenticatie-omzeiling in Ivanti Sentry, het oude MobileIron Sentry.
Ivanti Sentry is een gateway die het verkeer tussen de mobiele devices van bedrijven en de achterliggende ... Lees meer
Microsoft patcht zerodays maar Visual Studio Code lekt nog steeds logins
In de laatste Patch Tuesday had Microsoft 87 kwetsbaarheden aan te pakken. Twee kwetsbaarheden werden uitgebuit door hackers en er waren zes 'kritieke' kwetsbaarheden waarmee hackers code op afstand konden laten draaien. Onderzoekers meldden ook een fout in Visual Studio Code waardoor wachtwoorden ... Lees meer