Microsoft is het jaar begonnen met een grootschalige correctie van kwetsbaarheden, door niet alleen hun reguliere eerste Tuesday-update uit te brengen, die dit keer in totaal 96 kwetsbaarheden omvat, maar ook een heleboel fixes voor de Microsoft Edge-browser uit te brengen (voornamelijk gerelateerd aan de Chromium-engine). Dat zijn meer dan 120 kwetsbaarheden die sinds het [...]
Om de zoveel tijd worden er gevaarlijke kwetsbaarheden in Google Chrome ontdekt – bugs die aanvallers kunnen gebruiken om gegevens van gebruikers te stelen of hun computers met iets ongewenst te infecteren. In bijzonder ernstige gevallen gaat het om kwetsbaarheden die criminelen al zijn begonnen te benutten. Als dat gebeurt, reageert Google meestal snel door [...]
Er zijn vier jaar verstreken sinds de eerste publicatie van het onderzoek naar Spectre en Meltdown, hardware-kwetsbaarheden in moderne processors. Sindsdien hebben onderzoekers verschillende soortgelijke kwetsbaarheden ontdekt, die mogelijk vertrouwelijke gegevens kunnen lekken. De onderzoekers lieten ook voorbeelden zien van aanvallen waarbij gebruik werd gemaakt van deze kwetsbaarheden, hoewel het onwaarschijnlijk is dat de meeste [...]
De gaming community bespreekt een recente kwetsbaarheid in het spel Dark Souls III. De RCE-kwetsbaarheid stelt aanvallers in staat om op afstand willekeurige code uit te voeren op de computer van hun slachtoffers. Blijkbaar treft de kwetsbaarheid ook eerdere games in de Dark Soul-reeks, en daarom hebben de ontwikkelaars de ongebruikelijke stap genomen om PvP-servers [...]
Onderzoekers hebben een nieuw ernstig lek in Microsoft-producten ontdekt, waardoor aanvallers mogelijk willekeurige code kunnen uitvoeren. MITRE heeft deze kwetsbaarheid CVE-2022-30190 genoemd, terwijl onderzoekers hem enigszins poëtisch ‘Follina’ noemden. Het meest verontrustende is dat er nog geen oplossing voor deze bug is. Wat nog erger is, is dat cybercriminelen deze kwetsbaarheid al actief misbruiken. Terwijl [...]
Op 18 mei heeft Vmware twee kwetsbaarheden in hun producten gepatcht: CVE-2022-22972 en CVE-2022-22973. Om de ernst van het probleem te benadrukken, heeft het Amerikaanse ministerie van Binnenlandse Veiligheid op dezelfde dag een waarschuwing uitgevaardigd die alle Federal Civilian Executive Branch (FCEB)-agentschappen verplicht deze kwetsbaarheden in hun infrastructuur binnen vijf dagen te verhelpen door patches [...]
Veel iPhone-gebruikers zijn niet dol op de ingebouwde iOS-browser Safari en geven de voorkeur aan een alternatief – Google Chrome, Mozilla Firefox, of zelfs iets exotischer als DuckDuckGo, Brave of Microsoft Edge (ja, Edge is er ook voor iOS!). iPhone-gebruikers die de voorkeur geven aan alternatieve browsers kunnen zich laten verleiden tot de gedachte dat [...]
Onderzoekers hebben een kritieke kwetsbaarheid ontdekt, CVE-2022-22965 in Spring, een open source-framework voor het Java-platform. Helaas zijn details over het beveiligingslek uitgelekt voordat de officiële aankondiging was gepubliceerd en er relevante patches waren vrijgegeven. De kwetsbaarheid trok onmiddellijk de aandacht van informatiebeveiligingsspecialisten, omdat het potentieel een ernstige bedreiging vormt voor allerlei webtoepassingen. De nieuwe kwetsbaarheid [...]
Bijgewerkt op 7 april: een van Google’s eigen interne onderzoekers ontdekte op 30 maart nog een zeer ernstig beveiligingslek (CVE-2022-1232) in Chrome, en dit werd enkele dagen later verholpen. Deze kwetsbaarheid is ook gerelateerd aan Type Confusion in Chrome’s V8 engine. Zoals gebruikelijk is, heeft Google nog geen verdere details bekendgemaakt. Het is zeer belangrijk [...]
Apple heeft een dringende update voor iOS en iPadOS uitgebracht waarmee de kwetsbaarheid CVE-2022-22620 wordt verholpen. Ze bevelen aan apparaten zo snel mogelijk te updaten, omdat het bedrijf reden heeft om aan te nemen dat de kwetsbaarheid al actief wordt benut door onbekende spelers. Waarom de kwetsbaarheid CVE-2022-22620 gevaarlijk is Zoals gebruikelijk maken Apple-deskundigen de [...]