Hier vind je de artikelen met de tag: zero-day.
Zero day exploits zijn voor hackers nog steeds de meest aantrekkelijke aanvalsvectors. Dit blijkt uit onderzoeken van de bug-hunters van Google Project Zero en Mandiant. In beide rapporten over 2021 proberen securityexperts een antwoord te geven op de vraag waarom zero day-aanvallen voor hackers... Lees meer
21 dagen geleden
Volgens het detectieprogramma Google Project Zero zijn in 2021 meer zero-day kwetsbaarheden in internetbrowsers ontdekt. De Chrome-browser ondervond veel last. In het onderzoek van Project Zero naar zero-day kwetsbaarheden werden er in totaal veertien voor Google Chrome ontdekt. Safari’s WebKi... Lees meer
2 maanden geleden
Google geeft details vrij over recente malwarecampagnes die gebruikmaken van zero-day problemen. Er waren drie gerichte malwarecampagnes mee uitgevoerd, die fouten in Google Chrome, Internet Explorer en WebKit benutten. “Op basis van onze analyse beoordelen we dat de Chrome- en Internet Explo... Lees meer
10 maanden geleden
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren. In een blogpo... Lees meer
1 jaar geleden
Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-days. Bleeping Computer heeft een overzicht van alle kwetsbaarheden op zijn web... Lees meer
1 jaar geleden
Twee Nederlandse hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben kritieke beveiligingsproblemen ontdekt in videobelapplicatie Zoom. Voor het ontdekken en melden van deze kritieke beveiligingslekken ontvangen zij van Zoom een beloning van 200.000 dollar. De beveiligingsexper... Lees meer
1 jaar geleden
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt. De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte... Lees meer
1 jaar geleden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over... Lees meer
2 jaar geleden
Een vijftal Zero-Day-kwetsbaarheden zou over het afgelopen jaar gebruikt zijn om doelwitten in Noord-Korea te hacken, zo menen onderzoekers van de Google Threat Analysis Group. Waar Google zelf geen uitspraken doet over wie er achter de aanvallen zit, wijst cybersecurityfirma Kaspersky naar buurlan... Lees meer
2 jaar geleden
Hackers hebben geprobeerd om twee zero-day-kwetsbaarheden in oplossingen van Trend Micro te misbruiken. Het bedrijf meldde dit eerder deze week in een waarschuwing. De Japanse securityfirma heeft op maandag patches uitgebracht om de twee kwetsbaarheden aan te pakken. In de patch werden nog drie ... Lees meer
2 jaar geleden
