Two zero-day vulnerabilities were fixed in Microsoft’s September 2019 Patch Tuesday – CVE-2019-1214 and CVE-2019-1215. In totaal, 80 vulnerabilities were fixes of which 17 were listed as critical, and the rest – belangrijk. More about CVE-2019-1214 and CVE-2019-1215 Apparently, beide…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
IBM onderzoekers net ontdekt een andere ernstige zero-day kwetsbaarheid, ditmaal invloed TP-Link Wi-Fi Extenders. De kwetsbaarheid (zogenaamde CVE-2019-7406) kan leiden tot uitvoering van aanvallen van externe code en beïnvloedt TP-Link Wi-Fi Extender modellen RE365, RE650, RE350 and RE500 running firmware…
Tavis Ormandy, security-onderzoeker bij Google's Project Zero, heeft “merkte een bug in SymCrypt, de kern bibliotheek die alle crypto op Windows omgaat.”De bug is een zero-day van de DoS (denial-of-service) type. De bug betekent dat “in principe alles wat…
CVE-2019-0859 is een zero-day kwetsbaarheid die deel uitmaken van deze maand Patch Tuesday was. Het lek werd ontdekt door Kaskersky Lab onderzoekers die zojuist gedetailleerde technische samenvatting van het probleem. In maart 2019, Kaspersky's Exploit Prevention (EP) systemen ontdekte een…
Microsoft is gedaald tot een zero-day kwetsbaarheid in Internet Explorer, waarvoor een security-onderzoeker publiceerde details en proof-of-concept patch. De fout kan toestaan aanvallers om bestanden stelen van computers met Windows. Specifieker, the researcher successfully tested the zero-day…
Twee ongepatchte zero-day kwetsbaarheden op de loer liggen in Microsoft Edge en Internet Explorer, en er is zelfs proof-of-concept code beschikbaar. De fouten werden ontdekt door de 20-jarige security-onderzoeker James Lee, en ze kan een kwaadwillende website universele cross-site scripting aanvallen uit te voeren…
Microsoft heeft zojuist een beveiligingsupdate voor Internet Explorer na het ontvangen van een rapport van Google over een nieuwe kwetsbaarheid wordt gebruikt in gerichte aanvallen. De kwetsbaarheid, die kreeg de CVE-2018-8653 identificator, kan leiden tot het uitvoeren van willekeurige code. Getroffen…
Microsoft's november 2018 Patch Tuesday heeft uitgerold, en het bevat een bepaalde zero-day kwetsbaarheid die speciale aandacht nodig heeft. CVE-2018-8589 werd gemeld aan Microsoft door Kaspersky Lab in oktober, en werd al snel bevestigd en krijgt een CVE-nummer. De CVE-2018-8589…
Security experts ontdekt dat er een zero-day kwetsbaarheid van invloed Microsoft Windows, dat wordt gebruikt door hackers om gerichte aanvallen te lanceren. Het wordt bijgehouden in de CVE-2018-8453 adviesdiensten die zij omschrijft als een zwakte in een Win32 Driver bestand. Microsoft heeft aangepakt…
September Patch Tuesday 2018 is vrijgegeven, vaststelling totaal 62 beveiligingsproblemen. De fixes een recent ontdekte zero-day bug dat werd misbruikt in het wild. Deze kwetsbaarheid gekregen CVE-2018-8440 identificator. Meer over CVE-2018-8440 The…
Een nieuwe Microsoft Windows zero-day kwetsbaarheid bekend als ALPC LPE is uitgebuit in het wild. De gevaarlijke feit is dat de aanvallen van hackers gebeurde kort na de informatie online werd gepubliceerd. Gebruikers van over de hele wereld zijn getroffen.…
Zerodium meldde onlangs de ontdekking van een nieuwe zero-day exploit in Tor browser. Dezelfde exploit leverancier eerder dit jaar aangeboden $1 miljoen voor het indienen van een dergelijke een exploit voor Tor browser. De nieuwe Tor zero-day kon de identiteit van onthullen…
Een nieuwe Windows zero-day kwetsbaarheid is aangekondigd door CERT / CC. De organisatie zet gewoon een waarschuwing van de fout die wordt beschreven als een privilege escalatie één. De kwetsbaarheid werd aanvankelijk aangekondigd op Twitter door SandboxEscaper die ook gezegd…
Een infectie werd ontdekt om nog te kunnen exploiteren Windows 10 machines met de nieuwste updates, gebruik te maken van Mircosoft Office zero-day exploit. Nieuws zijn verschenen van een fout die gebruik maakt van absoluut alle versies van Microsoft Office-software.…
