Maar liefst 55 zero-day kwetsbaarheden werden in 2022 in het wild uitgebuit, waarbij de meeste gebreken werden ontdekt in software van Microsoft, Google en Apple. Hoewel dit cijfer een daling betekent ten opzichte van het jaar daarvoor, toen maar liefst 81 zero-days werden misbruikt, betekent het nog steeds een aanzienlijke […]
Beveiligingsonderzoekers hebben een nieuwe exploit gevonden waarmee aanvallers op afstand code kunnen uitvoeren via Outlook Web Access (OWA) op Microsoft Exchange Server. Het beveiligingsbedrijf Crowdstrike zei dat de nieuwe exploitmethode twee kwetsbaarheden gebruikt en de URL of link rewrite mitigations omzeilt voor de ProxyNotShell bug die Microsoft leverde en die
Onderzoekers vinden een – nieuwe – ProxyNotShell Exchange exploit Lees verder »
Beveiligingsonderzoekers van het Citizen Lab van de Universiteit van Toronto hebben, in samenwerking met Catalaanse maatschappelijke organisaties, ten minste 65 personen geïdentificeerd die het doelwit waren van of besmet waren met Pegasus van het Israëlische bedrijf NSO Group, een andere commerciële surveillance-app genaamd Candiru, of beide. Onder de slachtoffers bevonden
Pegasus spyware gebruikte zero-click exploits om Catalaanse politici te bespioneren Lees verder »
Beveiligingsexperts zeggen dat ze een “enorme golf” van kwaadwillende hackers hebben gezien die de commentaarfunctie in Google Docs misbruiken om kwaadwillende inhoud te verspreiden in de inboxen van nietsvermoedende doelgebruikers. Volgens een door Avanan gepubliceerde blogpost wordt de commentaarfunctionaliteit van Google Docs, evenals zijn collega Google Workplace webgebaseerde applicaties Google
Google Docs Exploit maakt phishing en malware mogelijk Lees verder »
Wij maken gebruik van cookies om wat gegevens op te slaan. Zo houden we statistieken en andere instellingen bij waarmee we onze website en services kunnen optimaliseren. En u kunt uw voorkeuren zelf opslaan zodat ze elke keer conform uw keuze ingesteld staan. Door verder te gaan gaat u akkoord met ons cookiebeleid.
