Nieuwe Oracle WebLogic-kwetsbaarheid in het wild gevonden
Beveiligingsonderzoekers hebben een nieuwe zero day-kwetsbaarheid gevonden die impact heeft op de Oracle WebLogic-server. De kwetsbaarheid wordt momenteel in het wild misbruikt. Oracle is op de hoogte gesteld, maar had zijn drie maandelijkse beveiligingsupdate vier dagen voor de ontdekking ervan uitgebracht. Dit betekent dat er pas in juli een update komt met een oplossing voor de kwetsbaarheid, weet ZDNet. Oracle brengt namelijk maar eens in de drie maanden een beveiligingsupdate uit. In d...
Zero-day in Windows geeft aanvallers volledige controle over pc
Een bug in de Windows-kernel wordt actief misbruikt in cyberaanvallen om een getroffen systeem volledig over te nemen. Het zero-daylek werd vorige week door Microsoft ontdekt en gepatcht.Het lek is ontdekt door onderzoekers van Kaspersky Lab en werd ook al in het wild misbruikt voor Microsoft ervan op de hoogte werd gebracht. De onderzoekers ontdekten aanvallen tegen verschillende 64-bit Windows-systemen, gaande van “Windows 7 tot oudere builds van Windows 10.”De bug werd vorige week...
Google-onderzoeker vindt zero day in routers van TP-Link
Security engineer Matthew Garrett van Google heeft een zero day-kwetsbaarheid in de SR20 smart home-routers van TP-Link openbaar gemaakt. Het bedrijf zou niet gereageerd hebben toen de onderzoeker de kwetsbaarheid aan hen bekendmaakte.De fout is een arbitrary code execution (ACE) fout in TP-Link SR20-routers. Dat zijn dual band 2,4 GHz / 5 GHz-producten die neergezet worden als routers die in staat zijn om smart home- en IoT-apparaten aan te sturen, terwijl er minder kans is op bottlenecks. ...
Chrome-update lost zero-day op; direct updaten aangeraden
Google heeft bekendgemaakt dat een patch die het op 1 maart uitrolde naar webbrowser Chrome een zero-day exploit oplost die actief werd uitgebuit. Het direct updaten van je browser is dus van groot belang. Veel details over de update en de exploit zijn er niet.Een zero-day is een kwetsbaarheid die gewoonlijk niet bekend is bij een softwareontwikkelaar en hackers een hoog toegangsniveau geeft. In dit geval ging het om een zero-day met de naam CVE-2019-5786. Deze is opgelost met Chrome versie...
Zero-day in Chrome wordt gebruikt om informatie te verzamelen via PDF’s
Beveiligingsbedrijf EdgeSpot heeft PDF-documenten ontdekt die misbruik maken van een zero-daylek in de PDF-viewer van Google Chrome om informatie te verzamelen.EdgeSpot heeft twee verschillende sets van PDF-bestanden ontdekt, waarvan één reeks bestanden in oktober 2017 is verspreid en de tweede reeks in september 2018.De eerste batch stuurde gebruikersgegevens terug naar het domein ‘readnotify.com’, terwijl de tweede deze naar ‘zuxjk0dftoamimorjl9dfhr44vap3fr7ovgi76w.burpcollab...
Hacker vindt zero-day om bestanden te overschrijven in Windows 10
Een hacker heeft een nieuwe manier gevonden om in te breken op het Windows 10 app security model. SandboxEscaper, die de afgelopen vier maanden drie zero-day bugs wist te vinden in Windows, heeft er nog een gevonden. Het gaat om een fout waardoor het mogelijk is om bestanden te overschrijven.De veiligheidsonderzoeker publiceerde op de site GitHub proof-of-concept code waarmee pci.sys-code overschreven wordt. Dat bestand is noodzakelijk voor de fysieke hardware in een apparaat en als het niet...
Microsoft patcht vierde keer op rij zero-daylek in Windows
Microsoft rolde dinsdag zijn veiligheidsupdates voor december uit. Voor de vierde maand op rij moest het bedrijf uit Redmond ingrijpen om een zero-daylek dat in het wild wordt misbruikt te stoppen.In totaal werden 38 kwetsbaarheden verholpen, waarvan negen volgens Microsoft ‘kritiek’ zijn. De belangrijkste reden om de updates zo snel mogelijk uit te voeren, is een nieuw zero-daylek dat reeds in het wild wordt misbruikt en door Microsoft met deze patchronde wordt opgelost.Het is al de...
Dropbox-onderzoekers vonden per ongeluk 3 zero days in Apple-software
Het red team van Dropbox ontdekte per ongeluk een zero day in software van Apple. Terwijl een van de teams van het bedrijf onderzoek deed naar de manier waarop zijn software reageert op cyberaanvallen, ontdekte het een aantal zero day kwetsbaarheden.Het Offensive Security red team - een groep specialisten die de taak hebben om het systeem aan te vallen om zo kwetsbaarheden op te sporen - ontdekte binnen de Apple Safari browser een aantal kwetsbaarheden. In een blog omschrijft Chris Evans, s...
Microsoft brengt patch uit voor zero-day in Windows
Gisteren was het Patch Tuesday voor Microsoft. Het bedrijf heeft deze maand 62 kwetsbaarheden opgelost in zijn software. Onder de fixes bevindt zich ook een oplossing voor een zero-day kwetsbaarheid die actief uitgebuit werd. Vanaf vandaag is dat niet meer mogelijk bij mensen die hun apparaat updaten.Microsoft heeft een flink aantal kwetsbaarheden opgelost. Het gaat onder meer om kritische kwetsbaarheden, maar ook om iets minder ernstige problemen. Hoe dan ook zijn er 62 fixes, waarvan een h...
Cisco-kwetsbaarheid om systemen te laten crashen in het wild gebruikt
Het beveiligingsteam van Cisco onthulde eerder dit jaar dat er een zero-day-kwetsbaarheid zat in producten die Adaptive Security Appliance (ASA)- en Firepower Threat Defense (FTD)-software draaien. Nu blijkt dat die kwetsbaarheid in het wild misbruikt is. Er zijn nog geen patches voor het probleem.De kwetsbaarheid en de actieve aanvallen werden ontdekt toen werknemers van Cisco reageerden op iemand die ondersteuning nodig had. De kwetsbaarheid, met code CVE-2018-15454, zit in de Session Init...
Telegram-app doelwit van cryptomining-malware
Gebruikers van de desktop-versie van Telegram zijn doelwit geweest van malafide software. Na een succesvolle aanval wordt het systeem gebruikt om cryptovaluta zoals monero en zcash te minen. Dat ontdekte Kaspersky Lab. De praktijken vonden plaats sinds maart 2017, maar zijn inmiddels geblokkeerd.De aanval wordt uitgevoerd met behulp van een zero-day beveiligingslek in de Telegram Desktop-app. Het beveiligingslek werd gebruikt om multifunctionele malware te verzenden. Afhankelijk van de compu...
Zero day-exploit in Adobe Flash treft via Microsoft Word ook Nederlanders
Kaspersky Lab's geeft in een persbericht aan een nieuwe zero day-exploit in Adobe Flash gevonden te hebben. De bedreiging werd op 10 oktober gebruikt door de cybergroep BlackOasis, waarbij ook Nederlandse slachtoffers waren. De cybercriminelen gebruikten een Microsoft Word-document en implementeren de commerciële malware FinSpy.Na ontdekking stelde Kaspersky Lab Adobe op de hoogte, zodat de softwareleverancier een patch uit kon brengen. Toch is het pijnlijk dat Adobe-software negatief in he...