Spyware-industrie ontwikkelt de meeste zeroday’s en overheden bevorderen dit
Commerciële spyware-verkopers blijken de grootste ontwikkelaars van zeroday-kwetsbaarheden te zijn. Via deze kwetsbaarheden kan spyware zoals Pegasus en Predator op toestellen wereldwijd worden geïnstalleerd. Dit blijkt uit een rapport van Google, het techbedrijf vraagt zelf om grotere acties teg... Lees meer
Barracuda-zeroday uitgebuit voor spionage in België, Duitsland en Polen
De Chinese hackers die inbraken op de Email Security Gateway (ESG)-toestellen van Barracuda, bleken voornamelijk interesse te tonen in toestellen van hooggeplaatste doelwitten. Voor deze toestellen spaarden de hackers dan ook kosten noch moeite om in de toestellen aanwezig te blijven. Barracuda bes... Lees meer
Zeroday in Ivanti-software treft voornamelijk Westerse landen
Servers die de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti en dus twee kwetsbaarheden bevatten, zijn voornamelijk in het bezit van Westerse bedrijven en overheden. Er zijn patches beschikbaar, maar cybersecurity-specialisten vrezen dat hackers zich al lang in de netwerken bevinden. Het ball... Lees meer
Apple blokkeert update voor zeroday, nieuwe oplossing nog niet klaar
Apple blokkeert de RSR-update die het bedrijf gisteren naar iPhone, iPad en Mac stuurde. De update diende om een zeroday in WebKit op te lossen, maar veroorzaakte problemen bij het downloaden van websites. Apple-producten blijven in de tussentijd kwetsbaar achter.
Apple vult de uitleg over de ... Lees meer
Apple voorziet iPhone, iPad en Mac van noodupdate voor WebKit-zeroday
Een nieuwe zeroday in WebKit heeft impact op iPhones, Mac-toestellen en iPads. Omdat het bedrijf vermoedt dat de zeroday actief wordt uitgebuit, dringt het een update op.
Apple voert een Rapid Security Response (RSR)-update door op iPhones, iPads en Mac-toestellen. "Deze Rapid Security Response... Lees meer
Shadow Brokers lanceert abonnementsdienst voor zero days
De groep Shadow Brokers heeft grote plannen. De hackersgroep lanceert komende maand een soort abonnementsdienst voor mensen die gebruik willen maken van zero days. Garanties geven ze niet, dus helemaal zeker dat ze ook echt materiaal aan gaan bieden is het niet.
De groep kwam onder de aandacht t... Lees meer
VUPEN hackt Google Chrome
Het Franse beveiligingsbedrijf VUPEN is het gelukt om de sandbox van Google Chrome te hacken, waardoor het mogelijk wordt gemaakt om het systeem over te nemen.
Om de aanval te laten slagen, hoeft de nietsvermoedende internetsurfer alleen een speciaal aangepaste website te bezoeken. Is dat eenmaal... Lees meer
Zerodaylekken ontdekt in IE8 en Office 2010
Zowel in Office 2010 als in Internet Explorer 8 zijn beveiligingslekken ontdekt.
Internet Explorer 8
In Internet Explorer 8 gaat het om een lek dat belangrijke veiligheidsmaatregelen omzeilt en aanvallers in staat stelt om in theorie willekeurige code uit te voeren. Het gaat om een geheugenlek ... Lees meer