Nederlandse hackers ontvangen 2 ton voor kritieke lekken in Zoom
Twee Nederlandse hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben kritieke beveiligingsproblemen ontdekt in videobelapplicatie Zoom. Voor het ontdekken en melden van deze kritieke beveiligingslekken ontvangen zij van Zoom een beloning van 200.000 dollar.
De beveiligingsexper...
Update patcht actief uitgebuite zero-day in Windows
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt.
De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte...
Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over...
‘Zuid-Korea hackte Noord-Koreanen via 5 zero-days’
Een vijftal Zero-Day-kwetsbaarheden zou over het afgelopen jaar gebruikt zijn om doelwitten in Noord-Korea te hacken, zo menen onderzoekers van de Google Threat Analysis Group. Waar Google zelf geen uitspraken doet over wie er achter de aanvallen zit, wijst cybersecurityfirma Kaspersky naar buurlan...
Trend Micro zero-days misbruikt door hackers
Hackers hebben geprobeerd om twee zero-day-kwetsbaarheden in oplossingen van Trend Micro te misbruiken. Het bedrijf meldde dit eerder deze week in een waarschuwing.
De Japanse securityfirma heeft op maandag patches uitgebracht om de twee kwetsbaarheden aan te pakken. In de patch werden nog drie ...
Hackers maken actief misbruik van zero-days in WordPress
Meer dan 35 procent va de websites draait op WordPress. Dit enorme aanvalsoppervlak wordt de laatste tijd meer aangevallen door hackers, die bugs in plugins proberen te misbruiken. Een deel van deze kwetsbaarheden zijn zero-days, zwakke punten die bij de makers va de plugins onbekend zijn.
Volg...
Recent ontdekte Windows-kwetsbaarheid misbruikt voor gerichte aanval
Een nieuwe zero-day-kwetsbaarheid (CVE-2019-1458) in Windows OS, ontdekt door antivirusbedrijf Kaspersky is gebruikt tijdens de cyberaanval Operation WizardOpium. Met deze kwetsbaarheid kunnen kwaadwillenden de beveiligingsmechanismen in Google Chrome omzeilen.
De exploitpreventie van Kaspersky ...
Nieuwe Oracle WebLogic-kwetsbaarheid in het wild gevonden
Beveiligingsonderzoekers hebben een nieuwe zero day-kwetsbaarheid gevonden die impact heeft op de Oracle WebLogic-server. De kwetsbaarheid wordt momenteel in het wild misbruikt. Oracle is op de hoogte gesteld, maar had zijn drie maandelijkse beveiligingsupdate vier dagen voor de ontdekking ervan uit...
Zero-day in Windows geeft aanvallers volledige controle over pc
Een bug in de Windows-kernel wordt actief misbruikt in cyberaanvallen om een getroffen systeem volledig over te nemen. Het zero-daylek werd vorige week door Microsoft ontdekt en gepatcht.
Het lek is ontdekt door onderzoekers van Kaspersky Lab en werd ook al in het wild misbruikt voor Microsoft er...
Google-onderzoeker vindt zero day in routers van TP-Link
Security engineer Matthew Garrett van Google heeft een zero day-kwetsbaarheid in de SR20 smart home-routers van TP-Link openbaar gemaakt. Het bedrijf zou niet gereageerd hebben toen de onderzoeker de kwetsbaarheid aan hen bekendmaakte.
De fout is een arbitrary code execution (ACE) fout in TP-Link...
Chrome-update lost zero-day op; direct updaten aangeraden
Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet.
Een zero-day is een kwetsbaarheid d...
Zero-day in Chrome wordt gebruikt om informatie te verzamelen via PDF’s
Beveiligingsbedrijf EdgeSpot heeft PDF-documenten ontdekt die misbruik maken van een zero-daylek in de PDF-viewer van Google Chrome om informatie te verzamelen.
EdgeSpot heeft twee verschillende sets van PDF-bestanden ontdekt, waarvan één reeks bestanden in oktober 2017 is verspreid en de twe...