Vulnerability

Nieuws - Google Pixel-telefoons bevatten kwetsbaarheid door verborgen Android-app

Google Pixel-telefoons die sinds september 2017 zijn verkocht, bevatten standaard een inactieve app met 'buitensporige systeemrechten'. Dat meldt securitybedrijf iVerify. De app kan volgens iVerify in theorie gebruikt worden om een toestel over te nemen.

Nieuws - D-Link adviseert klanten om legacy-NAS-apparaten offline te halen

D-Link adviseert klanten om NAS-apparaten met een end-of-lifestatus te vervangen. De apparaten bevatten twee kwetsbaarheden waardoor een command injection en command backdooraanval door aanvallers mogelijk worden. Het bedrijf brengt geen beveiligingsupdates…

Nieuws - Apple dicht WebKit-zeroday in iOS, iPadOS en macOS

Apple heeft een kwetsbaarheid in WebKit gedicht in verschillende van zijn besturingssystemen, waaronder iOS, iPadOS en macOS. Het bedrijf is naar eigen zeggen op de hoogte van berichten dat deze kwetsbaarheid actief is misbruikt.

Nieuws - 'Exploit maakt overnemen Google-accounts mogelijk, ook na wijzigen wachtwoord'

Beveiligingsbedrijven Hudson Rock en CloudSek waarschuwen voor een zerodaykwetsbaarheid waarmee het mogelijk is om verlopen sessiecookies van Google Chrome-accounts te herstellen. Hierdoor kunnen kwaadwillenden toegang krijgen tot die accounts, zelfs nadat de…

Nieuws - Google brengt patch uit voor actief misbruikte kwetsbaarheid in Chrome

Google heeft een patch uitgebracht voor een actief misbruikte kwetsbaarheid in de Chrome-browser. De kwetsbaarheid zit in de Skia-engine, die wordt gebruikt voor het weergeven van plaatjes en tekst. Het is de zesde zeroday in Chrome die Google dit jaar heeft…

Nieuws - Google: staatshackers misbruiken kwetsbaarheid in WinRAR

Staatshackers uit verschillende landen misbruiken een eerder opgemerkte kwetsbaarheid in WinRAR. Dat meldt Googles Threat Analysis Group. De kwetsbaarheid is in augustus al gepatcht, maar gebruikers moeten deze update handmatig installeren.