tag Archives: zero-day kwetsbaarheden

Gratis onofficiële patch voor Zero-Day Bug in Windows

Gratis onofficiële patch voor Zero-Day Bug in Windows

Tijdens de patch-dinsdag eind augustus heeft Microsoft een zero-day bug onvolledig gepatcht met de identificatie CVE-2021-34484. Het bedrijf heeft alleen de impact van de proof-of-concept opgelost (PoC). Eerdere beveiligingsonderzoeker Abdelhamid Naceri maakte een rapport over de kwestie. Deze onvolledig gepatchte bug is van invloed op alle Windows-versies, inclusief Windows 10, ramen 11, en Windows Server 2022. In de Windows-gebruiker …

Lees verder »

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole

Palo Alto's enorme zero-day hole CVE 2021-3064 scoorde een CVSS-beoordeling van 9.8 van 10 voor de ernst van de kwetsbaarheid. De GlobalProtect-firewall van de PAN zorgt voor niet-geverifieerde RCE op meerdere versies van PAN-OS 8.1 vóór 8.1.17, op zowel fysieke als virtuele firewalls. Het gaat mogelijk weg 10,000 kwetsbare firewalls met hun goederen blootgesteld aan internet. Randori doet onderzoek naar de kwetsbaarheid …

Lees verder »

Google-oplossingen 2 actief zero-days uitgebuit

Google-oplossingen 2 actief zero-days uitgebuit

Onlangs heeft Google een noodupdate uitgebracht voor de Chrome-browser. De reden daarvoor ligt ook in 2 actief misbruik gemaakt van zero-day kwetsbaarheden. De Threat Analysis Group van de internetgigant (LABEL) ontdekt en gerapporteerd over de fout in september 15, 2021, en oktober 26, 2021, overeenkomstig. Cybersecurity-specialisten zeggen dat zij degenen zijn die actief in het wild worden uitgebuit. Geïdentificeerd als CVE-2021-38000 en CVE-2021-38003 the …

Lees verder »

Microsoft lost zero-day-kwetsbaarheid op die door Chinese spionnen werd uitgebuit

Microsoft lost zero-day-kwetsbaarheid op die door Chinese spionnen werd uitgebuit

Microsoft lost zero-day-kwetsbaarheid op die naar verluidt door Chinese spionnen werd uitgebuit. Het reparatieplan voor oktober van het bedrijf bevat ook deze zero-day-kwetsbaarheid onder: 71 anderen. Dit jaar wordt al geteld als het rijkste op 0-dagen inbreuken, maar het feest lijkt nog lang niet voorbij. Chinese spionnen achter de CVE-2021-40449 zero-day kwetsbaarheid Het bedrijf brengt patches meestal op de tweede dinsdag uit …

Lees verder »

Google lost vier bugs op in de Chrome-browser

Onlangs hebben gebruikers van de Chrome-browser een nieuwe update van de browser gekregen. De nieuwste build gaat door het nummer 94.0.4606.81 voor Windows-besturingssysteem, macOS en Linux. Het zal de komende weken beschikbaar zijn voor alle gebruikers van de Chrome-browser. De update is een van de middelen voor het bedrijf om zijn gebruikers te beschermen tegen recent ontdekte bugs in Chrome …

Lees verder »

2021 is een jaar van exploitatie van zero-day kwetsbaarheden

2021 is een jaar van misbruik van kwetsbaarheden van 0 dagen

Beveiligingsspecialisten praten over een forse stijging van zero-day-exploitaties. dit jaar 66 gevallen werden al ontdekt en ze overtreffen alle voorgaande jaren daarvoor. Het is vermeldenswaard dat deze gevallen het dubbele zijn van het bedrag in de 2020 jaar. Ze voegen er ook aan toe dat de redenen hiervoor kunnen liggen in steeds eenvoudigere manieren van communicatie en een meer open markt …

Lees verder »