Hier vind je de artikelen met de tag: zero-day.
Expert bijdrage
Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer
2 maanden geleden
Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren. Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer
3 maanden geleden
De techgigant beweert dat China kwetsbaarheden bewapent door zero-day dreigingen geheim te houden en op te slaan. Microsoft waarschuwt in een nieuw rapport dat de aanvalscapaciteit van China snel uitbreidt. Volgens de techgigant is de uitbreiding het gevolg van een wet uit 2021 die Beijing in ... Lees meer
3 maanden geleden
Het OpenSSL Project, de ontwikkelaar van de veelgebruikte OpenSSL library, publiceert op 1 november een patch voor een kritieke kwetsbaarheid. Dit is de eerste kritieke kwetsbaarheid in OpenSSL sinds 2016 en de tweede in de geschiedenis van het project. Om te voorkomen dat cybercriminelen de pa... Lees meer
3 maanden geleden
Microsoft bevestigt dat cybercriminelen twee zero-day kwetsbaarheden misbruiken voor aanvallen op Microsoft Exchange Server 2013, 2016 en 2019. De kwetsbaarheden stellen cybercriminelen in staat om remote code execution-aanvallen uit te voeren. De bugs werden ontdekt door GTSC. Het securitybedr... Lees meer
4 maanden geleden
Cato Networks ontwikkelde een workaround voor een zero-day kwetsbaarheid in Microsoft Office. Klanten van Cato Networks zijn immuun voor de kwetsbaarheid. Cato Networks levert een Secure Access Service Edge-oplossing (SASE). De oplossing heeft twee onderdelen. Allereerst worden de applicaties e... Lees meer
8 maanden geleden
Zero day exploits zijn voor hackers nog steeds de meest aantrekkelijke aanvalsvectors. Dit blijkt uit onderzoeken van de bug-hunters van Google Project Zero en Mandiant. In beide rapporten over 2021 proberen securityexperts een antwoord te geven op de vraag waarom zero day-aanvallen voor hackers... Lees meer
10 maanden geleden
Volgens het detectieprogramma Google Project Zero zijn in 2021 meer zero-day kwetsbaarheden in internetbrowsers ontdekt. De Chrome-browser ondervond veel last. In het onderzoek van Project Zero naar zero-day kwetsbaarheden werden er in totaal veertien voor Google Chrome ontdekt. Safari’s WebKi... Lees meer
11 maanden geleden
Google geeft details vrij over recente malwarecampagnes die gebruikmaken van zero-day problemen. Er waren drie gerichte malwarecampagnes mee uitgevoerd, die fouten in Google Chrome, Internet Explorer en WebKit benutten. “Op basis van onze analyse beoordelen we dat de Chrome- en Internet Explo... Lees meer
2 jaar geleden
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren. In een blogpo... Lees meer
2 jaar geleden
