Patches

Nieuws - Microsoft dicht drie zerodays waarvan één actief werd misbruikt

Microsoft heeft tijdens Patch Tuesday 114 kwetsbaarheden in Windows gepatcht, waaronder drie zerodays. Een van die zerodaykwetsbaarheden werd ook actief misbruikt. Verder heeft Microsoft acht kritieke kwetsbaarheden gedicht.

Nieuws - Microsoft stopt SharePoint-onderhoud door Chinese teams na hacks met staatssteun

Microsoft laat voor Amerikaanse overheidsklanten niet langer teams in China het onderhoud aan zijn serversoftware verzorgen. Microsoft verplaatst dat werk, maar maakt niet bekend waarheen en hoe het in de toekomst toezicht houdt. Onlangs zijn gebruikers van…

Nieuws - NCSC: hackers misbruikten Citrix‑kwetsbaarheden al maand vóór ontdekking

Aanvallers hebben kwetsbaarheden in Citrix NetScaler veel eerder misbruikt dan aanvankelijk leek en hebben hun sporen gewist. Het Nederlandse NCSC doet nog onderzoek, maar trekt al een conclusie: niet alle vragen over de aanvallen kunnen worden beantwoord.

Nieuws - Onderzoeker: Windows-update voor 'inetpub'-map veroorzaakt beveiligingsprobleem

De beveiligingsupdates die Microsoft tijdens de Patch Tuesday van april heeft uitgerold, zorgen mogelijk voor een nieuw beveiligingsprobleem. Als onderdeel van de updates wordt een nieuwe lege map aangemaakt genaamd 'inetpub'. Die map blijkt gemakkelijk te…

Nieuws - Microsoft dicht actief misbruikte zeroday in Windows

Microsoft heeft een actief misbruikte zeroday gedicht met zijn Patch Tuesday-beveiligingsupdate van april. Het probleem zorgt ervoor dat lokale aanvallers systemprivileges krijgen op het getroffen apparaat.

Nieuws - Google dicht Android-zeroday die door Servische autoriteiten misbruikt wordt

Google heeft in zijn beveiligingsupdate van april patches uitgebracht voor twee zerodays die actief misbruikt worden. Eén daarvan is onderdeel van een exploitketen die de Servische inlichtingendienst zou misbruiken.