Hier vind je de artikelen met de tag: zero-day.
Cybercriminelen hadden het in 2022 bij zero-day aanvallen vooral voorzien op kwetsbaarheden in de omgevingen en software van Microsoft, Google en Apple. Dat stelt Mandiant in een onderzoek naar het aantal zero-day aanvallen in het afgelopen jaar. Volgens het onderzoek werden in 2022 in totaal 55... Lees meer
1 jaar geleden
De Patch Tuesday van Microsoft valt in februari 2023 op Valentijnsdag en bracht beveiligingsupdates die drie actief uitgebuite zero-day kwetsbaarheden en ongeveer 77 andere gebreken oplost. Van de 77 zijn er negen geclassificeerd als 'kritiek' omdat ze remote code execution mogelijk maken op getrof... Lees meer
1 jaar geleden
Apple heeft onlangs een tweetal zero-day kwetsbaarheden in iOS, iPadOS en macOS gepatcht die cybercriminelen in staat stellen vrijwel alle Apple-devices te hacken. Het gaat hierbij om door derden ontdekte WebKit- en kernel-kwetsbaarheden. De ontdekte zero-day kwetsbaarheden worden mogelijk al ac... Lees meer
1 jaar geleden
Expert bijdrage
Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer
1 jaar geleden
Phishing-aanvallers gebruiken sinds kort een zero-day kwetsbaarheid in Windows om Qbot-malware te droppen zonder de beveiligingswaarschuwingen van Windows te triggeren. Het threat intelligence team van HP onthulde vorige maand dat phishing-aanvallers Magniber ransomware verspreiden via JavaScrip... Lees meer
1 jaar geleden
De techgigant beweert dat China kwetsbaarheden bewapent door zero-day dreigingen geheim te houden en op te slaan. Microsoft waarschuwt in een nieuw rapport dat de aanvalscapaciteit van China snel uitbreidt. Volgens de techgigant is de uitbreiding het gevolg van een wet uit 2021 die Beijing in ... Lees meer
1 jaar geleden
Het OpenSSL Project, de ontwikkelaar van de veelgebruikte OpenSSL library, publiceert op 1 november een patch voor een kritieke kwetsbaarheid. Dit is de eerste kritieke kwetsbaarheid in OpenSSL sinds 2016 en de tweede in de geschiedenis van het project. Om te voorkomen dat cybercriminelen de pa... Lees meer
1 jaar geleden
Microsoft bevestigt dat cybercriminelen twee zero-day kwetsbaarheden misbruiken voor aanvallen op Microsoft Exchange Server 2013, 2016 en 2019. De kwetsbaarheden stellen cybercriminelen in staat om remote code execution-aanvallen uit te voeren. De bugs werden ontdekt door GTSC. Het securitybedr... Lees meer
2 jaar geleden
Cato Networks ontwikkelde een workaround voor een zero-day kwetsbaarheid in Microsoft Office. Klanten van Cato Networks zijn immuun voor de kwetsbaarheid. Cato Networks levert een Secure Access Service Edge-oplossing (SASE). De oplossing heeft twee onderdelen. Allereerst worden de applicaties e... Lees meer
2 jaar geleden
Zero day exploits zijn voor hackers nog steeds de meest aantrekkelijke aanvalsvectors. Dit blijkt uit onderzoeken van de bug-hunters van Google Project Zero en Mandiant. In beide rapporten over 2021 proberen securityexperts een antwoord te geven op de vraag waarom zero day-aanvallen voor hackers... Lees meer
2 jaar geleden
