Hackers misbruiken zeroday in Ivanti-software al zeker sinds april
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS.
CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
Ivanti patcht weer een zero-day die de Noorse regering te grazen nam
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server.
Security-partij Mnem... Lees meer
Google: “kwetsbaarheden blijven te lang bestaan op Android”
Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn.
Als ontwikke... Lees meer
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang.
Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
Android security-update verhelpt 5 kritieke beveiligingsproblemen
Een nieuwe update van Google verhelpt een ernstigste dreiging door een Mali GPU-bug. Deze is als zero-day uitgebuit.
Deze week heeft Google een beveiligingsupdate uitgebracht die tientallen kwetsbaarheden verhelpt, waaronder vijf die door het Amerikaanse Cybersecurity and Infrastructure Security... Lees meer
Chrome patch verhelpt weer een zero-day kwetsbaarheid
Google brengt opnieuw een patch uit voor een zero-day kwetsbaarheid. Het is alweer de derde keer dit jaar dat hackers misbruik hebben gemaakt van dergelijke kwetsbaarheden in de populaire browser, wat zorgen baart over de gevoeligheid voor gerichte aanvallen. Google erkende het bestaan van een expl... Lees meer
Microsoft Patch Tuesday: weinig fixes, veel werk voor admins
Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins.
Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om s... Lees meer
Hackers richtten zich meest op Microsoft, Google en Apple zero-days
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple.
Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
Microsoft Patch Tuesday patcht 3 zero-days en 77 andere gebreken
De Patch Tuesday van Microsoft valt in februari 2023 op Valentijnsdag en bracht beveiligingsupdates die drie actief uitgebuite zero-day kwetsbaarheden en ongeveer 77 andere gebreken oplost. Van de 77 zijn er negen geclassificeerd als 'kritiek' omdat ze remote code execution mogelijk maken op getrof... Lees meer
Apple patcht twee gevaarlijke zero-day kwetsbaarheden
Apple heeft onlangs een tweetal zero-day kwetsbaarheden in iOS, iPadOS en macOS gepatcht die cybercriminelen in staat stellen vrijwel alle Apple-devices te hacken. Het gaat hierbij om door derden ontdekte WebKit- en kernel-kwetsbaarheden.
De ontdekte zero-day kwetsbaarheden worden mogelijk al ac... Lees meer