zero-day Tag Archieven

Recent ontdekte Windows-kwetsbaarheid misbruikt voor gerichte aanval

17 december 1 min Security

Een nieuwe zero-day-kwetsbaarheid (CVE-2019-1458) in Windows OS, ontdekt door antivirusbedrijf Kaspersky is gebruikt tijdens de cyberaanval Operation WizardOpium. Met deze kwetsbaarheid kunnen kwaadwillenden de beveiligingsmechanismen in Google Chrome omzeilen. De exploitpreventie van Kaspersky ...

Nieuwe Oracle WebLogic-kwetsbaarheid in het wild gevonden

26 april 2 min Security

Beveiligingsonderzoekers hebben een nieuwe zero day-kwetsbaarheid gevonden die impact heeft op de Oracle WebLogic-server. De kwetsbaarheid wordt momenteel in het wild misbruikt. Oracle is op de hoogte gesteld, maar had zijn drie maandelijkse beveiligingsupdate vier dagen voor de ontdekking ervan uit...

Zero-day in Windows geeft aanvallers volledige controle over pc

18 april 2 min Security

Een bug in de Windows-kernel wordt actief misbruikt in cyberaanvallen om een getroffen systeem volledig over te nemen. Het zero-daylek werd vorige week door Microsoft ontdekt en gepatcht. Het lek is ontdekt door onderzoekers van Kaspersky Lab en werd ook al in het wild misbruikt voor Microsoft er...

Google-onderzoeker vindt zero day in routers van TP-Link

1 april 2 min Security

Security engineer Matthew Garrett van Google heeft een zero day-kwetsbaarheid in de SR20 smart home-routers van TP-Link openbaar gemaakt. Het bedrijf zou niet gereageerd hebben toen de onderzoeker de kwetsbaarheid aan hen bekendmaakte. De fout is een arbitrary code execution (ACE) fout in TP-Link...

Chrome-update lost zero-day op; direct updaten aangeraden

7 maart 2 min Trends

Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet. Een zero-day is een kwetsbaarheid d...

Zero-day in Chrome wordt gebruikt om informatie te verzamelen via PDF’s

1 maart 2 min Security

Beveiligingsbedrijf EdgeSpot heeft PDF-documenten ontdekt die misbruik maken van een zero-daylek in de PDF-viewer van Google Chrome om informatie te verzamelen. EdgeSpot heeft twee verschillende sets van PDF-bestanden ontdekt, waarvan één reeks bestanden in oktober 2017 is verspreid en de twe...

Hacker vindt zero-day om bestanden te overschrijven in Windows 10

2 januari 2 min Security

Een hacker heeft een nieuwe manier gevonden om in te breken op het Windows 10 app security model. SandboxEscaper, die de afgelopen vier maanden drie zero-day bugs wist te vinden in Windows, heeft er nog een gevonden. Het gaat om een fout waardoor het mogelijk is om bestanden te overschrijven. De ...

Microsoft patcht vierde keer op rij zero-daylek in Windows

12 december 2 min Security

Microsoft rolde dinsdag zijn veiligheidsupdates voor december uit. Voor de vierde maand op rij moest het bedrijf uit Redmond ingrijpen om een zero-daylek dat in het wild wordt misbruikt te stoppen. In totaal werden 38 kwetsbaarheden verholpen, waarvan negen volgens Microsoft ‘kritiek’ zijn. D...

Dropbox-onderzoekers vonden per ongeluk 3 zero days in Apple-software

23 november 2 min Security

Het red team van Dropbox ontdekte per ongeluk een zero day in software van Apple. Terwijl een van de teams van het bedrijf onderzoek deed naar de manier waarop zijn software reageert op cyberaanvallen, ontdekte het een aantal zero day kwetsbaarheden. Het Offensive Security red team - een groep s...

Microsoft brengt patch uit voor zero-day in Windows

14 november 2 min Security

Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat update...

Cisco-kwetsbaarheid om systemen te laten crashen in het wild gebruikt

1 november 2 min Security

Het beveiligingsteam van Cisco onthulde eerder dit jaar dat er een zero-day-kwetsbaarheid zat in producten die Adaptive Security Appliance (ASA)- en Firepower Threat Defense (FTD)-software draaien. Nu blijkt dat die kwetsbaarheid in het wild misbruikt is. Er zijn nog geen patches voor het probleem. ...

Telegram-app doelwit van cryptomining-malware

14 februari 2 min Trends

Gebruikers van de desktop-versie van Telegram zijn doelwit geweest van malafide software. Na een succesvolle aanval wordt het systeem gebruikt om cryptovaluta zoals monero en zcash te minen. Dat ontdekte Kaspersky Lab. De praktijken vonden plaats sinds maart 2017, maar zijn inmiddels geblokkeerd. ...

Cookie	Type	Duur	Omschrijving
cli_user_preference	persistent	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
cookielawinfo*	persistent	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
darkmode	persistent	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
hidecountry	persistent	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
PHPSESSID	session	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
viewed_cookie_policy	persistent	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	session	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	session	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
_ga	persistent	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	persistent	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.

Cookie	Type	Duur	Omschrijving
crph	third party	1 year	Deze cookie wordt gebruikt door het contentreveal platform, dit wordt gebruikt door Techzine voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
crp_lastvisit	third party	1 year	We bieden op Techzine een persoonlijke feed en dit is een van de cookies die nodig is voor een goede werking. We houden bij wanneer je voor het laatst de website hebt bezocht, zodat we dat mee kunnen nemen bij het samenstellen van je persoonlijke feed.
crp_visit	third party	1 year	We bieden op Techzine een persoonlijke feed en dit is een van de cookies die nodig is voor een goede werking. We houden bij wanneer je voor het laatst de website hebt bezocht, zodat we dat mee kunnen nemen bij het samenstellen van je persoonlijke feed.

Cookie	Type	Duur	Omschrijving
cmp*	third party	30 days	Deze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.
prism_*	third party	30 days	Deze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.
_gat_*	session	1 minute	Google Analytics gebruikt deze cookie. Met deze cookie kunnen we geen persoonlijke informatie identificeren. We kunnen wel beter begrijpen waar onze bezoekers vandaan komen, bijvoorbeeld uit welk land en welke stad.
__cfduid	third party	Very short	Deze cookie wordt gebruikt door onze eigen e-mail systeem om gebruikers te tracken op de website.

Cookie	Type	Duur	Omschrijving
bcookie	third party	2 years	Deze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
bscookie	persistent	2 years	Deze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
lang	third party	Very short	Deze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
lidc	third party	1 day	Deze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.
UserMatchHistory	third party	30 days	Deze cookie wordt gebruikt door LinkedIn Insight om bij te houden welke profielen Techzine bezoeken. LinkedIn Insight bezorgd ons een overzicht van bedrijven, sectoren en functietitels die onze website bezoeken. We kunnen geen individuele bezoekers identificeren op basis van deze statistieken.

Tag: zero-day