Microsoft liet admin-to-kernel-exploit in Windows half jaar ongemoeid
Microsoft heeft onlangs een admin-to-kernel kwetsbaarheid in Windows gerepareerd, pas een half jaar nadat security-experts van Avast het probleem onder de aandacht brachten van het technologieconcern.
De zero day-exploit is actief gebruikt door hackers van de Lazarus Group, gelieerd aan de Noord... Lees meer
Lazarus Group slaat op kernelniveau toe via Windows AppLocker-driver
De hackers van de Lazarus Group hebben via een zeroday-kwetsbaarheid in de Windows AppLocker-driver ingebroken op systemen en toegang verkregen op kernelniveau. Via een verbeterde versie van de eigen rootkit konden zij op de getroffen systemen security-tools uitzetten.
Volgens onderzoek van Avas... Lees meer
Hackers misbruiken Windows Defender zero-day voor DarkMe-malware
Een zero-day kwetsbaarheid in Windows Defender SmartScreen is onlangs misbruikt voor het verspreiden van de DarkMe-malware. Microsoft heeft inmiddels een patch uitgebracht om deze exploit te verhelpen.
De zero-day, aangeduid als CVE-2024-21412, heeft de Water Hydra- en DarkCasino-hackersbende in... Lees meer
Exploit geeft toegang tot Google-accounts: wachtwoord wijzigen helpt niet
Verschillende malware-families kunnen hackers toegang geven tot Google-accounts. De malware misbruikt hiervoor een OAuth2-functionaliteit van Google. De hackers buitensluiten door het wachtwoord van een getroffen account te wijzigen, biedt geen soelaas.
De Google OAuth2-endpoint MultiLogin zou ... Lees meer
Recent ontdekte Atlassian Confluence-kwetsbaarheid massaal misbruikt
De meest recente kwetsbaarheid in Atlassian Confluence Server wordt al massaal misbruikt, ontdekten security-experts. Snell patchen is daarom zeer belangrijk.
CVE-2023-22518, een kwetsbaarheid in de Atlassian Confluence Server, wordt massaal misbruikt. Dat melden diverse securityspecialisten.
... Lees meer
Meerdere webbrowsers patchen actief misbruikte zeroday
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd.
Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
Fortinet en Microsoft voeren lijst meest misbruikte exploits van 2022 aan
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits.
De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
AWS Systems Manager is op nieuwe manier te misbruiken
Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT).
AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer
Mandiant: ‘China zette Barracuda-kwetsbaarheid in als spionagemiddel’
Volgens Mandiant exploiteerden Chinese staatgesponsorde hackers de kwetsbaarheid in ESG-toestellen van Barracuda. De hackers maakten slachtoffers in minstens zestien landen en een hoog aantal overheidsinstellingen werden getroffen.
Mandiant kreeg de leiding over het onderzoek naar de kwetsbaarh... Lees meer
Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen
Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden.
Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer