CVE-2021-34484 is een beveiligingslek van Microsoft, oorspronkelijk gepatcht in augustus, maar nu te exploiteren met een patch-bypass. Het beveiligingslek kan leiden tot escalatie van lokale bevoegdheden van een gewone gebruiker naar System. Het werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Verwant: Windows…
Is uw Chrome-browser up-to-date? Google heeft zojuist fixes uitgebracht voor 11 beveiligingsproblemen, waarvan er twee actief worden uitgebuit in het wild. Alle 11 kwetsbaarheden zijn zeer gevaarlijk. Om te voorkomen dat uw browser wordt misbruikt door hackers, je zou moeten solliciteren…
Een nieuwe zero-day kwetsbaarheid, CVE-2021-40444, werd gevonden op de loer in Internet Explorer, waardoor het voor hackers mogelijk wordt om blootgestelde Windows-systemen te misbruiken via kwaadaardige Office-documenten. Verwant: CVE-2021-36948 Zero-Day in Windows Update Medic misbruikt in het wild CVE-2021-40444 RCE-fout gebruikt…
Microsoft's augustus 2021 Patch dinsdag is net uitgerold, aanpakken 51 beveiligingsproblemen, inclusief meer Print Spooler-problemen, een nul-dag, en zeven kritieke gebreken. Rapporten geven aan dat de zero-day, bekend onder het CVE-2021-36948-advies, is actief in het wild geëxploiteerd.…
Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS is zojuist opgelost met een dringende beveiligingsupdate. Apple zei dat de zero-day mogelijk is uitgebuit. CVE-2021-30807 Zero-Day uitgebuit in het wild bekend als CVE-2021-30807, de fout is een probleem met geheugenbeschadiging…
De kwetsbaarheid van CVE-2020-1464 maakte deel uit van de 120 beveiligingsfouten verholpen in Patch Tuesday van augustus. Dit beveiligingslek valt vooral op omdat het gedurende ten minste twee jaar actief werd geëxposeerd in kwaadaardige aanvallen voordat Microsoft het repareerde. Wat is CVE-2020-1464?…
79 Netgear-routermodellen zijn zojuist gevonden met een ernstig beveiligingsprobleem dat tot afstandsbediening kan leiden. Specifieker, de kwetsbaarheid treft 758 firmwareversies gebruikt in 79 Netgear-routermodellen. Netgear-routers getroffen door beveiligingslek De fout…
In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een nieuwe jailbreak voor iOS is onlangs uitgebracht door een groep cybersecurity-experts en reverse engineers, bekend als het Unc0ver-team. de jailbreak, genaamd UnC0ver 5.0.0, kan alle iOS-apparaten rooten en ontgrendelen, inclusief de meest recente…
Twee op afstand te exploiteren, De zero-day kwetsbaarheden in iOS die de Mail-app op iPhones en iPads beïnvloeden, zijn net ontdekt. Gelukkig, de bugs zijn gepatcht in iOS 13.4.5 bèta die vorige week werd uitgebracht. Helaas, het is zeer waarschijnlijk dat beide bugs waren…
Als u nog niet gepatcht uw Firefox-browser vandaag, je moet het onmiddellijk doen als er een actieve zero-day exploit geïndexeerd CVE-2019-17.026. Een noodsituatie patch was net kort na Mozilla geleverde versie 72 van de Firefox-browser. Volgens…
Een nieuwe zero-day kwetsbaarheid, CVE-2019-16.759, was net opgegraven in vBulletin, een eigen Internet forum software pakket. De kwetsbaarheid werd ontdekt door een anonieme security-onderzoeker die de details over de exploit online gepubliceerd, dus vBulletin gebruikers bloot aan tal van…
CVE-2019-1367 een nieuwe zero-day kwetsbaarheid van externe code soort, waarvoor een noodsituatie patch was gewoon uitgegeven. De bug waardoor aanvallers op afstand aanvallen uit te voeren met het oog op het verkrijgen van toegang tot meer dan een systeem. De kwetsbaarheid…
Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch Tuesday – CVE-2019-1214 en CVE-2019-1215. In totaal, 80 kwetsbaarheden waren fixes waarvan 17 werden vermeld als kritisch, en de rest – belangrijk. Meer over CVE-2019-1214 en CVE-2019-1215 Blijkbaar, beide…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
