Tag Archives: zero-day

IT-beveiliging (bron: Pixabay)

Microsoft dicht actief misbruikt zero-day lek in Microsoft Office

Een zero-day beveiligingslek in Microsoft Office is door Microsoft gedicht. Het lek werd actief misbruikt en gaf aanvallers de mogelijkheid op afstand willekeurige code uit te voeren op systemen van slachtoffers.

‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’

Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

Apple, Samsung, Microsoft en The Linux Foundation reageren op zero-day lekken van CIA

Zowel Apple, Samsung, Microsoft als The Linux Foundation hebben gereageerd op de zero-day lekken in onder andere Windows, Linux, Android en iOS die de CIA volgens Wikileaks in handen heeft. De reactie van Google is het meest uitgebreid. Het bedrijf geeft aan dat veel kwetsbaarheden die worden beschreven al langer bekend zijn bij het bedrijf en in de meest recente versie van iOS al zijn verholpen.

De Verenigde Staten (bron: FreeImages.com/Thomas Ricks)

CIA kan met zero-day lekken smartphones en smart tv’s afluisteren

De CIA beschikt over zero-day kwetsbaarheden in zowel Windows, iOS, Android en Linux. De Amerikaanse opsporingsinstantie houdt deze beveiligingsproblemen bewust geheim om verdachten te kunnen afluisteren. Onder andere smart tv’s en smartphones kunnen door de overheidsinstantie worden afgeluisterd.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day kwetsbaarheid kan Windows-machines laten crashen

Een zero-day kwetsbaarheid in Windows 10, Windows 8.1 en Windows Server edities stelt aanvallers in staat systemen op afstand te laten crashen via een denial of service aanval. Deze aanval kan worden gebruikt om de systemen vatbaar te maken voor andere aanvallen.

Het kabinet wil dat opsporingsdiensten zero-day lekken enige tijd geheim kunnen houden (bron: FreeImages.com/Carlos Paes)

Kabinet wil zero-day lekken geheim kunnen houden

Het kabinet wil dat opsporingsdiensten zero-day lekken enige tijd geheim kunnen houden. Dit moet hen in staat stellen beveiligingsgaten langer te gebruiken om apparaten van verdachten binnen te dringen.

Zero-day kwetsbaarheid in iOS 10 kan 1,5 miljoen dollar opleveren

Wie een zero-day kwetsbaarheid in Apple’s mobiele besturingssysteem iOS 10 weet te vinden kan hier flink geld mee verdienen. Zerodium, een beveiligingsbedrijf dat handelt in beveiligingslekken, verhoogt de bonus voor iOS zero-day kwetsbaarheden naar 1,5 miljoen dollar.

WatchGuard neemt HawkEye G technologie over van Hexis Cyber Solutions

WatchGuard Technologies maakt bekend HawkEye G te hebben overgenomen van Hexis Cyber Solutions. Deze technologie helpt organisaties bij het tijdig opsporen en onschadelijk maken van cyberdreigingen.

Dollars (bron: FreeImages.com/Stephen Hyun)

Zero-day kwetsbaarheid in Microsoft Windows te koop voor 90.000 dollar

Een nieuwe zero-day kwetsbaarheid in Microsoft Windows is in staat alle beveiligingsmaatregelen in dit besturingssysteem te omzeilen. De kwetsbaarheid wordt op een Russische hackersforum te koop aangeboden voor 90.000 dollar.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day lek in Windows maakt uitvoeren van willekeurige code mogelijk

Aanvallers kunnen de Page-Combining functionaliteit van Windows 8.1 en Windows 10 in combinatie met de rowhammer kwetsbaarheid van DRAM misbruiken om willekeurige code uit te voeren op systemen van doelwitten. Ook kunnen aanvallers via de aanval gevoelige informatie buitmaken. Het gaat om een zero-day lek, waar op dit moment geen oplossing voor is.

FBI erkent zero-day kwetsbaarheden te gebruiken

De Amerikaanse FBI geeft toe zero-day kwetsbaarheden te gebruiken om mensen online te kunnen bespioneren. Het is voor het eerst dat een Amerikaanse overheidsinstantie toegeeft hiervan gebruik te maken.

Cyberspionage (bron: FreeImages.com/St. Mattox)

NSA: ‘Wij rapporteren 91% van de zero day lekken’

De Amerikaanse inlichtingendienst NSA rapporteert 91% van alle zero day-lekken in software aan ontwikkelaars of bedrijven achter deze software. De overige 9% is al gedicht voordat de NSA de leverancier kan informeren of wordt met het oog op de nationale veiligheid stil gehouden.

Een hacker (bron: FreeImages.com/Simon Stratford)

Zero-day kwetsbaarheden in Flash en Internet Explorer gedicht

De zero-day kwetsbaarheden in zowel Flash als Internet Explorer 11 zijn gedicht. Adobe en Microsoft stellen hiervoor updates beschikbaar. In ieder geval het lek in Flash wordt actief door cybercriminelen misbruikt.

Adobe dicht zero-day kwetsbaarheid in Flash Player

Adobe lanceert een update voor Flash Player waarin het beruchte zero-day lek wordt gedicht dat door het Italiaanse Hacking Team is ontdekt en gebruikt. Daarnaast dicht Adobe ook gelijk 35 andere beveiligingsgaten.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Hacking Team gebruikt zero-day kwetsbaarheden in Windows en Flash

Hacking Team beschikte over zero-day kwetsbaarheden voor zowel Windows als Flash. De kwetsbaarheden zijn ingezet om klanten de mogelijkheid te geven doelwitten te monitoren.