In april, beveiligingsonderzoeker Bhavuk Jain ontdekte een zero-day kwetsbaarheid in Inloggen bij Apple die van invloed was op applicaties van derden die de functie gebruikten zonder hun eigen beveiligingsmaatregelen te implementeren. Volgens de onderzoeker, de Apple zero-day “had kunnen resulteren in een…
Een nieuwe jailbreak voor iOS is onlangs uitgebracht door een groep cybersecurity-experts en reverse engineers, bekend als het Unc0ver-team. de jailbreak, genaamd UnC0ver 5.0.0, kan alle iOS-apparaten rooten en ontgrendelen, inclusief de meest recente…
Twee op afstand te exploiteren, De zero-day kwetsbaarheden in iOS die de Mail-app op iPhones en iPads beïnvloeden, zijn net ontdekt. Gelukkig, de bugs zijn gepatcht in iOS 13.4.5 bèta die vorige week werd uitgebracht. Helaas, het is zeer waarschijnlijk dat beide bugs waren…
Als u nog niet gepatcht uw Firefox-browser vandaag, je moet het onmiddellijk doen als er een actieve zero-day exploit geïndexeerd CVE-2019-17.026. Een noodsituatie patch was net kort na Mozilla geleverde versie 72 van de Firefox-browser. Volgens…
Een nieuwe zero-day kwetsbaarheid, CVE-2019-16.759, was net opgegraven in vBulletin, een eigen Internet forum software pakket. De kwetsbaarheid werd ontdekt door een anonieme security-onderzoeker die de details over de exploit online gepubliceerd, dus vBulletin gebruikers bloot aan tal van…
CVE-2019-1367 een nieuwe zero-day kwetsbaarheid van externe code soort, waarvoor een noodsituatie patch was gewoon uitgegeven. De bug waardoor aanvallers op afstand aanvallen uit te voeren met het oog op het verkrijgen van toegang tot meer dan een systeem. De kwetsbaarheid…
Twee zero-day kwetsbaarheden werden vastgesteld in Microsoft's september 2019 Patch Tuesday – CVE-2019-1214 en CVE-2019-1215. In totaal, 80 kwetsbaarheden waren fixes waarvan 17 werden vermeld als kritisch, en de rest – belangrijk. Meer over CVE-2019-1214 en CVE-2019-1215 Blijkbaar, beide…
Een nieuwe zero-day kwetsbaarheid is ontdekt in Android. Als uitgebuit, de zwakke plek zou een lokale aanvaller geven tot hogere privileges op de besmette apparaat. Volgens Zero Day Initiative onderzoekers TrendMicro's Lance Jiang en Moony Li, de fout zich bevindt…
IBM onderzoekers net ontdekt een andere ernstige zero-day kwetsbaarheid, ditmaal invloed TP-Link Wi-Fi Extenders. De kwetsbaarheid (zogenaamde CVE-2019-7406) kan leiden tot uitvoering van aanvallen van externe code en beïnvloedt TP-Link Wi-Fi Extender modellen RE365, RE650, RE350 and RE500 running firmware…
Tavis Ormandy, security-onderzoeker bij Google's Project Zero, heeft “merkte een bug in SymCrypt, de kern bibliotheek die alle crypto op Windows omgaat.”De bug is een zero-day van de DoS (denial-of-service) type. De bug betekent dat “in principe alles wat…
CVE-2019-0859 is een zero-day kwetsbaarheid die deel uitmaken van deze maand Patch Tuesday was. Het lek werd ontdekt door Kaskersky Lab onderzoekers die zojuist gedetailleerde technische samenvatting van het probleem. In maart 2019, Kaspersky's Exploit Prevention (EP) systemen ontdekte een…
Microsoft is gedaald tot een zero-day kwetsbaarheid in Internet Explorer, waarvoor een security-onderzoeker publiceerde details en proof-of-concept patch. De fout kan toestaan aanvallers om bestanden stelen van computers met Windows. Specifieker, de onderzoeker met succes de zero-day getest…
Twee ongepatchte zero-day kwetsbaarheden op de loer liggen in Microsoft Edge en Internet Explorer, en er is zelfs proof-of-concept code beschikbaar. De fouten werden ontdekt door de 20-jarige security-onderzoeker James Lee, en ze kan een kwaadwillende website universele cross-site scripting aanvallen uit te voeren…
Microsoft heeft zojuist een beveiligingsupdate voor Internet Explorer na het ontvangen van een rapport van Google over een nieuwe kwetsbaarheid wordt gebruikt in gerichte aanvallen. De kwetsbaarheid, die kreeg de CVE-2018-8653 identificator, kan leiden tot het uitvoeren van willekeurige code. Getroffen…
Microsoft's november 2018 Patch Tuesday heeft uitgerold, en het bevat een bepaalde zero-day kwetsbaarheid die speciale aandacht nodig heeft. CVE-2018-8589 werd gemeld aan Microsoft door Kaspersky Lab in oktober, en werd al snel bevestigd en krijgt een CVE-nummer. De CVE-2018-8589…
