Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over...
‘Zuid-Korea hackte Noord-Koreanen via 5 zero-days’
Een vijftal Zero-Day-kwetsbaarheden zou over het afgelopen jaar gebruikt zijn om doelwitten in Noord-Korea te hacken, zo menen onderzoekers van de Google Threat Analysis Group. Waar Google zelf geen uitspraken doet over wie er achter de aanvallen zit, wijst cybersecurityfirma Kaspersky naar buurlan...
Trend Micro zero-days misbruikt door hackers
Hackers hebben geprobeerd om twee zero-day-kwetsbaarheden in oplossingen van Trend Micro te misbruiken. Het bedrijf meldde dit eerder deze week in een waarschuwing.
De Japanse securityfirma heeft op maandag patches uitgebracht om de twee kwetsbaarheden aan te pakken. In de patch werden nog drie ...
Hackers maken actief misbruik van zero-days in WordPress
Meer dan 35 procent va de websites draait op WordPress. Dit enorme aanvalsoppervlak wordt de laatste tijd meer aangevallen door hackers, die bugs in plugins proberen te misbruiken. Een deel van deze kwetsbaarheden zijn zero-days, zwakke punten die bij de makers va de plugins onbekend zijn.
Volg...
Recent ontdekte Windows-kwetsbaarheid misbruikt voor gerichte aanval
Een nieuwe zero-day-kwetsbaarheid (CVE-2019-1458) in Windows OS, ontdekt door antivirusbedrijf Kaspersky is gebruikt tijdens de cyberaanval Operation WizardOpium. Met deze kwetsbaarheid kunnen kwaadwillenden de beveiligingsmechanismen in Google Chrome omzeilen.
De exploitpreventie van Kaspersky ...
Nieuwe Oracle WebLogic-kwetsbaarheid in het wild gevonden
Beveiligingsonderzoekers hebben een nieuwe zero day-kwetsbaarheid gevonden die impact heeft op de Oracle WebLogic-server. De kwetsbaarheid wordt momenteel in het wild misbruikt. Oracle is op de hoogte gesteld, maar had zijn drie maandelijkse beveiligingsupdate vier dagen voor de ontdekking ervan uit...
Zero-day in Windows geeft aanvallers volledige controle over pc
Een bug in de Windows-kernel wordt actief misbruikt in cyberaanvallen om een getroffen systeem volledig over te nemen. Het zero-daylek werd vorige week door Microsoft ontdekt en gepatcht.
Het lek is ontdekt door onderzoekers van Kaspersky Lab en werd ook al in het wild misbruikt voor Microsoft er...
Google-onderzoeker vindt zero day in routers van TP-Link
Security engineer Matthew Garrett van Google heeft een zero day-kwetsbaarheid in de SR20 smart home-routers van TP-Link openbaar gemaakt. Het bedrijf zou niet gereageerd hebben toen de onderzoeker de kwetsbaarheid aan hen bekendmaakte.
De fout is een arbitrary code execution (ACE) fout in TP-Link...
Chrome-update lost zero-day op; direct updaten aangeraden
Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet.
Een zero-day is een kwetsbaarheid d...
Zero-day in Chrome wordt gebruikt om informatie te verzamelen via PDF’s
Beveiligingsbedrijf EdgeSpot heeft PDF-documenten ontdekt die misbruik maken van een zero-daylek in de PDF-viewer van Google Chrome om informatie te verzamelen.
EdgeSpot heeft twee verschillende sets van PDF-bestanden ontdekt, waarvan één reeks bestanden in oktober 2017 is verspreid en de twe...
Hacker vindt zero-day om bestanden te overschrijven in Windows 10
Een hacker heeft een nieuwe manier gevonden om in te breken op het Windows 10 app security model. SandboxEscaper, die de afgelopen vier maanden drie zero-day bugs wist te vinden in Windows, heeft er nog een gevonden. Het gaat om een fout waardoor het mogelijk is om bestanden te overschrijven.
De ...
Microsoft patcht vierde keer op rij zero-daylek in Windows
Microsoft rolde dinsdag zijn veiligheidsupdates voor december uit. Voor de vierde maand op rij moest het bedrijf uit Redmond ingrijpen om een zero-daylek dat in het wild wordt misbruikt te stoppen.
In totaal werden 38 kwetsbaarheden verholpen, waarvan negen volgens Microsoft ‘kritiek’ zijn. D...