Nieuwe Microsoft Office zero day gebruikt voor PowerShell-commando’s
Securityexperts hebben onlangs een zero day kwetsbaarheid in Microsoft Office aangetroffen die het mogelijk maakt kwaadaardige PowerShell-commando’s uit te voeren. Dit door simpelweg een Word-document te openen.
Volgens de securityexperts maakt de kwetsbaarheid, die de naam ‘Follina’ en CV... Lees meer
Avast en AVG tien jaar lang kwetsbaar voor local privilege escalation
SentinelOne ontdekte twee ernstige zero day-kwetsbaarheden in Avast en AVG. De dreigingen waren tien jaar lang onontdekt.
De kwetsbaarheden stellen aanvallers in staat om machtigingen te wijzigen. Vandaaruit zijn securitytools uit te schakelen. Onderzoekers van SentinelOne deelden de kwetsbaarh... Lees meer
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren.
In een blogpo... Lees meer
Google legt vergaande hack-actie bloot in Chrome, Windows en Android
Een mix van Android, Chrome en Windows is het recept voor een nieuwe hack-actie. Hackers maken gebruik van een combinatie van kwetsbaarheden in die software en besturingssystemen om kwaad aan te richten.
Google ontdekte deze hack-operatie al begin 2020, toen het opviel dat gebruikers van Android... Lees meer
Google Project Zero ontdekt acute Windows zero day-kwetsbaarheid
Google Project Zero heeft een nieuwe zeer kritische zero day-kwetsbaarheid in de Windows-kernel gevonden. Het gaat hierbij om een kwetsbaarheid die systeemprivileges kan omzeilen.
Zeer recent ontdekte Project Zero, de beveiligingsexperts van Google, een nieuwe acute kwestbaarheid in de Windows-k... Lees meer