Tag: zero-day

Hier vind je de artikelen met de tag: zero-day.

ExpertExpert bijdrage Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer

date2 maanden geleden
Nieuwe phishing-campagne misbruikt zero-day kwetsbaarheid in Windows

Nieuwe phishing-campagne misbruikt zero-day kwetsbaarheid in Windows

Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren. Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer

date3 maanden geleden
‘China breidt cyberaanvalscapaciteit uit’, waarschuwt Microsoft

‘China breidt cyberaanvalscapaciteit uit’, waarschuwt Microsoft

De techgigant beweert dat China kwetsbaarheden bewapent door zero-day dreigingen geheim te houden en op te slaan. Microsoft waarschuwt in een nieuw rapport dat de aanvalscapaciteit van China snel uitbreidt. Volgens de techgigant is de uitbreiding het gevolg van een wet uit 2021 die Beijing in ... Lees meer

date3 maanden geleden
OpenSSL onthult tweede kritieke kwetsbaarheid ooit

OpenSSL onthult tweede kritieke kwetsbaarheid ooit

Het OpenSSL Project, de ontwikkelaar van de veelgebruikte OpenSSL library, publiceert op 1 november een patch voor een kritieke kwetsbaarheid. Dit is de eerste kritieke kwetsbaarheid in OpenSSL sinds 2016 en de tweede in de geschiedenis van het project. Om te voorkomen dat cybercriminelen de pa... Lees meer

date3 maanden geleden
Cybercriminelen hacken Microsoft Exchange servers met zero-days

Cybercriminelen hacken Microsoft Exchange servers met zero-days

Microsoft bevestigt dat cybercriminelen twee zero-day kwetsbaarheden misbruiken voor aanvallen op Microsoft Exchange Server 2013, 2016 en 2019. De kwetsbaarheden stellen cybercriminelen in staat om remote code execution-aanvallen uit te voeren. De bugs werden ontdekt door GTSC. Het securitybedr... Lees meer

date4 maanden geleden
Cato Networks lost zero-day kwetsbaarheid in Microsoft Office op

Cato Networks lost zero-day kwetsbaarheid in Microsoft Office op

Cato Networks ontwikkelde een workaround voor een zero-day kwetsbaarheid in Microsoft Office. Klanten van Cato Networks zijn immuun voor de kwetsbaarheid. Cato Networks levert een Secure Access Service Edge-oplossing (SASE). De oplossing heeft twee onderdelen. Allereerst worden de applicaties e... Lees meer

date8 maanden geleden
‘Hackers maken meer dan ooit gebruik van zero days’

‘Hackers maken meer dan ooit gebruik van zero days’

Zero day exploits zijn voor hackers nog steeds de meest aantrekkelijke aanvalsvectors. Dit blijkt uit onderzoeken van de bug-hunters van Google Project Zero en Mandiant. In beide rapporten over 2021 proberen securityexperts een antwoord te geven op de vraag waarom zero day-aanvallen voor hackers... Lees meer

date10 maanden geleden
Google ziet in 2021 meer zero-day kwetsbaarheden in internetbrowsers

Google ziet in 2021 meer zero-day kwetsbaarheden in internetbrowsers

Volgens het detectieprogramma Google Project Zero zijn in 2021 meer zero-day kwetsbaarheden in internetbrowsers ontdekt. De Chrome-browser ondervond veel last. In het onderzoek van Project Zero naar zero-day kwetsbaarheden werden er in totaal veertien voor Google Chrome ontdekt. Safari’s WebKi... Lees meer

date11 maanden geleden
Google vindt zero-days in Chrome en Internet Explorer

Google vindt zero-days in Chrome en Internet Explorer

Google geeft details vrij over recente malwarecampagnes die gebruikmaken van zero-day problemen. Er waren drie gerichte malwarecampagnes mee uitgevoerd, die fouten in Google Chrome, Internet Explorer en WebKit benutten. “Op basis van onze analyse beoordelen we dat de Chrome- en Internet Explo... Lees meer

date2 jaar geleden
Google Project Zero geeft 30 dagen om patches te installeren

Google Project Zero geeft 30 dagen om patches te installeren

Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren. In een blogpo... Lees meer

date2 jaar geleden
1 2 3 6