Vulnerability

Nieuws - WinRAR lost beveiligingslek op dat Windows-waarschuwingen omzeilde

Er zit een beveiligingslek in WinRAR waarmee aanvallers het Mark of the Web in Windows kunnen omzeilen om schadelijke code uit te voeren. De ontwikkelaar van het archiveringsprogramma heeft de kwetsbaarheid verholpen in de recent uitgebrachte versie 7.11.

Nieuws - Google Pixel-telefoons bevatten kwetsbaarheid door verborgen Android-app

Google Pixel-telefoons die sinds september 2017 zijn verkocht, bevatten standaard een inactieve app met 'buitensporige systeemrechten'. Dat meldt securitybedrijf iVerify. De app kan volgens iVerify in theorie gebruikt worden om een toestel over te nemen.

Nieuws - D-Link adviseert klanten om legacy-NAS-apparaten offline te halen

D-Link adviseert klanten om NAS-apparaten met een end-of-lifestatus te vervangen. De apparaten bevatten twee kwetsbaarheden waardoor een command injection en command backdooraanval door aanvallers mogelijk worden. Het bedrijf brengt geen beveiligingsupdates…

Nieuws - Apple dicht WebKit-zeroday in iOS, iPadOS en macOS

Apple heeft een kwetsbaarheid in WebKit gedicht in verschillende van zijn besturingssystemen, waaronder iOS, iPadOS en macOS. Het bedrijf is naar eigen zeggen op de hoogte van berichten dat deze kwetsbaarheid actief is misbruikt.

Nieuws - 'Exploit maakt overnemen Google-accounts mogelijk, ook na wijzigen wachtwoord'

Beveiligingsbedrijven Hudson Rock en CloudSek waarschuwen voor een zerodaykwetsbaarheid waarmee het mogelijk is om verlopen sessiecookies van Google Chrome-accounts te herstellen. Hierdoor kunnen kwaadwillenden toegang krijgen tot die accounts, zelfs nadat de…

Nieuws - Google brengt patch uit voor actief misbruikte kwetsbaarheid in Chrome

Google heeft een patch uitgebracht voor een actief misbruikte kwetsbaarheid in de Chrome-browser. De kwetsbaarheid zit in de Skia-engine, die wordt gebruikt voor het weergeven van plaatjes en tekst. Het is de zesde zeroday in Chrome die Google dit jaar heeft…