Hier vind je de artikelen met de tag: zero-day.
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS. CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
4 maanden geleden
Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server. Security-partij Mnem... Lees meer
4 maanden geleden
Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn. Als ontwikke... Lees meer
4 maanden geleden
Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang. Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer
5 maanden geleden
Een nieuwe update van Google verhelpt een ernstigste dreiging door een Mali GPU-bug. Deze is als zero-day uitgebuit. Deze week heeft Google een beveiligingsupdate uitgebracht die tientallen kwetsbaarheden verhelpt, waaronder vijf die door het Amerikaanse Cybersecurity and Infrastructure Security... Lees meer
6 maanden geleden
Google brengt opnieuw een patch uit voor een zero-day kwetsbaarheid. Het is alweer de derde keer dit jaar dat hackers misbruik hebben gemaakt van dergelijke kwetsbaarheden in de populaire browser, wat zorgen baart over de gevoeligheid voor gerichte aanvallen. Google erkende het bestaan van een expl... Lees meer
6 maanden geleden
Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins. Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om s... Lees meer
7 maanden geleden
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple. Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
9 maanden geleden
De Patch Tuesday van Microsoft valt in februari 2023 op Valentijnsdag en bracht beveiligingsupdates die drie actief uitgebuite zero-day kwetsbaarheden en ongeveer 77 andere gebreken oplost. Van de 77 zijn er negen geclassificeerd als 'kritiek' omdat ze remote code execution mogelijk maken op getrof... Lees meer
10 maanden geleden
Apple heeft onlangs een tweetal zero-day kwetsbaarheden in iOS, iPadOS en macOS gepatcht die cybercriminelen in staat stellen vrijwel alle Apple-devices te hacken. Het gaat hierbij om door derden ontdekte WebKit- en kernel-kwetsbaarheden. De ontdekte zero-day kwetsbaarheden worden mogelijk al ac... Lees meer
10 maanden geleden
