Tag: zero-day

Hier vind je de artikelen met de tag: zero-day.

Aantal actief misbruikte zero-days meer dan 50 procent gestegen

Aantal actief misbruikte zero-days meer dan 50 procent gestegen

Cijfers van Google laten zien dat er het afgelopen jaar 97 actief misbruikte zero-day kwetsbaarheden waren. In 2022 bedroeg het aantal nog 62 kwetsbaarheden. Hiermee is de opwaartse trend weer terug van weggeweest. Een jaar geleden lieten de cijfers nog een positieve trend naar benden zien. Het ... Lees meer

date2 maanden geleden
Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver

Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver

De hackers van de Lazarus Group hebben via een zeroday-kwetsbaarheid in de Windows AppLocker-driver ingebroken op systemen en toegang verkregen op kernelniveau. Via een verbeterde versie van de eigen rootkit konden zij op de getroffen systemen security-tools uitzetten. Volgens onderzoek van Avas... Lees meer

date3 maanden geleden
Hoe het Stuxnet-virus met Nederlandse hulp in Iran huishield

Hoe het Stuxnet-virus met Nederlandse hulp in Iran huishield

De Nederlandse AIVD-agent Erik van Sabben wist in 2007 het Iraanse atoomprogramma binnen te dringen. Daarbij maakte hij succesvol gebruik van het Stuxnet-virus, ontwikkeld door de Amerikaanse en Israëlische veiligheidsdiensten. De Volkskrant onthulde eerder vandaag dat Van Sabben een cruciale r... Lees meer

date5 maanden geleden
Hackers misbruiken zeroday in Ivanti-software al zeker sinds april

Hackers misbruiken zeroday in Ivanti-software al zeker sinds april

De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS. CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer

date10 maanden geleden
Ivanti patcht weer een zero-day die de Noorse regering te grazen nam

Ivanti patcht weer een zero-day die de Noorse regering te grazen nam

Ivanti heeft wederom een zero-day kwetsbaarheid gepatcht die bestond in de eigen Endpoint Manager Mobile (EPMM)-software. Het gaat om CVE-2023-35078, dat kwaadwillenden de mogelijkheid geeft om bestanden te plaatsen, aan te passen of te verwijderen op een Ivanti EPMM-server. Security-partij Mnem... Lees meer

date10 maanden geleden
Google: “kwetsbaarheden blijven te lang bestaan op Android”

Google: “kwetsbaarheden blijven te lang bestaan op Android”

Google heeft het jaarlijkse rapport over zero-days naar buiten gebracht. Daarin geeft Google's Threat Analysis Group (TAG) aan dat er vaak te lang geen patch beschikbaar is voor Android-gebruikers. In totaal vond het onderzoeksteam 41 zero-days die "in the wild" geëxploiteerd zijn. Als ontwikke... Lees meer

date10 maanden geleden
Hackers misbruiken zeroday in WordPress-plugin Ultimate Member

Hackers misbruiken zeroday in WordPress-plugin Ultimate Member

Hackers hebben opnieuw een manier gevonden om in te breken bij WordPress-accounts. Ditmaal verleent een zeroday in de Ultimate Member-plugin de toegang. Hackers kunnen 200.000 WordPress-websites binnendringen via een zeroday in de Ultimate Member-plugin. De plugin dient websitebezoekers met een... Lees meer

date11 maanden geleden
Android security-update verhelpt 5 kritieke beveiligingsproblemen

Android security-update verhelpt 5 kritieke beveiligingsproblemen

Een nieuwe update van Google verhelpt een ernstigste dreiging door een Mali GPU-bug. Deze is als zero-day uitgebuit. Deze week heeft Google een beveiligingsupdate uitgebracht die tientallen kwetsbaarheden verhelpt, waaronder vijf die door het Amerikaanse Cybersecurity and Infrastructure Security... Lees meer

date12 maanden geleden
Chrome patch verhelpt weer een zero-day kwetsbaarheid

Chrome patch verhelpt weer een zero-day kwetsbaarheid

Google brengt opnieuw een patch uit voor een zero-day kwetsbaarheid. Het is alweer de derde keer dit jaar dat hackers misbruik hebben gemaakt van dergelijke kwetsbaarheden in de populaire browser, wat zorgen baart over de gevoeligheid voor gerichte aanvallen. Google erkende het bestaan van een expl... Lees meer

date12 maanden geleden
Microsoft Patch Tuesday: weinig fixes, veel werk voor admins

Microsoft Patch Tuesday: weinig fixes, veel werk voor admins

Microsoft heeft tijdens Patch Tuesday 3 zero-day kwetsbaarheden opgelost en in totaal 38 fixes gedaan. Een klein aantal bugs deze keer, maar Microsoft belooft in de toekomst deployment makkelijker te maken voor IT-admins. Twee van de zero-day kwetsbaarheden zouden actief geëxploiteerd zijn om s... Lees meer

date1 jaar geleden
1 2 3 8