De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een nieuwe jailbreak voor iOS is onlangs uitgebracht door een groep cybersecurity-experts en reverse engineers, bekend als het Unc0ver-team. de jailbreak, genaamd UnC0ver 5.0.0, kan alle iOS-apparaten rooten en ontgrendelen, inclusief de meest recente…
Twee op afstand te exploiteren, De zero-day kwetsbaarheden in iOS die de Mail-app op iPhones en iPads beïnvloeden, zijn net ontdekt. Gelukkig, de bugs zijn gepatcht in iOS 13.4.5 bèta die vorige week werd uitgebracht. Helaas, het is zeer waarschijnlijk dat beide bugs waren…
Als u nog niet gepatcht uw Firefox-browser vandaag, je moet het onmiddellijk doen als er een actieve zero-day exploit geïndexeerd CVE-2019-17.026. Een noodsituatie patch was net kort na Mozilla geleverde versie 72 van de Firefox-browser. Volgens…
Een nieuwe zero-day kwetsbaarheid, CVE-2019-16.759, was net opgegraven in vBulletin, een eigen Internet forum software pakket. De kwetsbaarheid werd ontdekt door een anonieme security-onderzoeker die de details over de exploit online gepubliceerd, dus vBulletin gebruikers bloot aan tal van…
CVE-2019-1367 een nieuwe zero-day kwetsbaarheid van externe code soort, waarvoor een noodsituatie patch was gewoon uitgegeven. De bug waardoor aanvallers op afstand aanvallen uit te voeren met het oog op het verkrijgen van toegang tot meer dan een systeem. De kwetsbaarheid…
Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch Tuesday – CVE-2019-1214 en CVE-2019-1215. In totaal, 80 kwetsbaarheden waren fixes waarvan 17 werden vermeld als kritisch, en de rest – belangrijk. Meer over CVE-2019-1214 en CVE-2019-1215 Blijkbaar, beide…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
IBM onderzoekers net ontdekt een andere ernstige zero-day kwetsbaarheid, ditmaal invloed TP-Link Wi-Fi Extenders. De kwetsbaarheid (zogenaamde CVE-2019-7406) kan leiden tot uitvoering van aanvallen van externe code en beïnvloedt TP-Link Wi-Fi Extender modellen RE365, RE650, RE350 en RE500 met firmware…
Tavis Ormandy, security-onderzoeker bij Google's Project Zero, heeft “merkte een bug in SymCrypt, de kern bibliotheek die alle crypto op Windows omgaat.”De bug is een zero-day van de DoS (denial-of-service) type. De bug betekent dat “in principe alles wat…
CVE-2019-0859 is een zero-day kwetsbaarheid die deel uitmaken van deze maand Patch Tuesday was. Het lek werd ontdekt door Kaskersky Lab onderzoekers die zojuist gedetailleerde technische samenvatting van het probleem. In maart 2019, Kaspersky's Exploit Prevention (EP) systemen ontdekte een…
Microsoft is gedaald tot een zero-day kwetsbaarheid in Internet Explorer, waarvoor een security-onderzoeker publiceerde details en proof-of-concept patch. De fout kan toestaan aanvallers om bestanden stelen van computers met Windows. Specifieker, de onderzoeker met succes de zero-day getest…
Twee ongepatchte zero-day kwetsbaarheden op de loer liggen in Microsoft Edge en Internet Explorer, en er is zelfs proof-of-concept code beschikbaar. De fouten werden ontdekt door de 20-jarige security-onderzoeker James Lee, en ze kan een kwaadwillende website universele cross-site scripting aanvallen uit te voeren…
