Google ziet in 2021 meer zero-day kwetsbaarheden in internetbrowsers
Volgens het detectieprogramma Google Project Zero zijn in 2021 meer zero-day kwetsbaarheden in internetbrowsers ontdekt. De Chrome-browser ondervond veel last.
In het onderzoek van Project Zero naar zero-day kwetsbaarheden werden er in totaal veertien voor Google Chrome ontdekt. Safari’s WebKi... Lees meer
Google vindt zero-days in Chrome en Internet Explorer
Google geeft details vrij over recente malwarecampagnes die gebruikmaken van zero-day problemen. Er waren drie gerichte malwarecampagnes mee uitgevoerd, die fouten in Google Chrome, Internet Explorer en WebKit benutten.
“Op basis van onze analyse beoordelen we dat de Chrome- en Internet Explo... Lees meer
Google Project Zero geeft 30 dagen om patches te installeren
Google Project Zero heeft een periode van 30 dagen toegevoegd aan de 90 dagen waarin het de details zero-days wereldkundig maakt. Het initiatief geeft bedrijven nog steeds 90 dagen de tijd om patches uit te brengen, maar gebruikers krijgen daarna nog 30 dagen om die te installeren.
In een blogpo... Lees meer
Microsoft dicht meerdere zero-days in Patch Tuesday
Microsoft heeft zijn maandelijkse reeks aan beveiligingsupdates uitgebracht voor zijn software. Tijdens de huidige patchronde worden er meer dan honderd kwetsbaarheden gedicht, waarvan vijf worden bestempeld als zero-days.
Bleeping Computer heeft een overzicht van alle kwetsbaarheden op zijn web... Lees meer
Nederlandse hackers ontvangen 2 ton voor kritieke lekken in Zoom
Twee Nederlandse hackers van Computest Security, Daan Keuper en Thijs Alkemade, hebben kritieke beveiligingsproblemen ontdekt in videobelapplicatie Zoom. Voor het ontdekken en melden van deze kritieke beveiligingslekken ontvangen zij van Zoom een beloning van 200.000 dollar.
De beveiligingsexper... Lees meer
Update patcht actief uitgebuite zero-day in Windows
Microsoft heeft een nieuwe serie updates uitgerold voor Windows, waarmee het beveiligingsproblemen van het besturingssysteem aanpakt. Van een van de kwetsbaarheden werd al misbruik gemaakt.
De bug in kwestie is CVE-2021-1732. Het gaat om een bug in Win32k die verhoogde privileges mogelijk maakte... Lees meer
Microsoft komt met patch voor drie actieve zero-day kwetsbaarheden
Voor een drietal zero-day kwetsbaarheden in verschillende versies van Microsoft Windows is deze week een patch uitgekomen om de beveiliging aan te scherpen. Zou de update niet direct worden gedownload en geïnstalleerd, dan lopen gebruikers van Windows het gevaar dat hackers hun systeem kunnen over... Lees meer
‘Zuid-Korea hackte Noord-Koreanen via 5 zero-days’
Een vijftal Zero-Day-kwetsbaarheden zou over het afgelopen jaar gebruikt zijn om doelwitten in Noord-Korea te hacken, zo menen onderzoekers van de Google Threat Analysis Group. Waar Google zelf geen uitspraken doet over wie er achter de aanvallen zit, wijst cybersecurityfirma Kaspersky naar buurlan... Lees meer
Trend Micro zero-days misbruikt door hackers
Hackers hebben geprobeerd om twee zero-day-kwetsbaarheden in oplossingen van Trend Micro te misbruiken. Het bedrijf meldde dit eerder deze week in een waarschuwing.
De Japanse securityfirma heeft op maandag patches uitgebracht om de twee kwetsbaarheden aan te pakken. In de patch werden nog drie ... Lees meer
Hackers maken actief misbruik van zero-days in WordPress
Meer dan 35 procent va de websites draait op WordPress. Dit enorme aanvalsoppervlak wordt de laatste tijd meer aangevallen door hackers, die bugs in plugins proberen te misbruiken. Een deel van deze kwetsbaarheden zijn zero-days, zwakke punten die bij de makers va de plugins onbekend zijn.
Volg... Lees meer