CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild
04 november 2020Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en in het wild misbruikt in gerichte aanvallen. Een aparte kwetsbaarheid in Chrome (CVE-2020-16009) is ook in het wild misbruikt. Achtergrond Op 20 oktober heeft Google een (stable channel) update voor Chrome for Desktop uitgebracht om…
Meerdere (kritische) kwetsbaarheden in moderne processoren
04 januari 2018Fouten in moderne processoren lekken wachtwoorden en gevoelige data Meltdown en Spectre maken gebruik van kritische kwetsbaarheden in moderne processoren. Door deze hardwarefouten kunnen programma’s gegevens stelen die op dat moment op de computer worden verwerkt. Standaard mogen programma’s geen gegevens lezen uit andere programma’s; een kwaadaardig programma kan gebruik maken van de Meltdown en…
Wanna Cry Baby?
16 mei 2017Er bestaat geen twijfel dat je in de afgelopen 72 uur gehoord hebt over de WannaCry Ransomware. Een wereldwijde aanval (12 mei 2017) die in een hoog tempo meer dan 200.000 Windows-besturingssystemen gijzelde en daarmee de wereld geschokt heeft. In april dit jaar heeft het hackerscollectief The Shadow Brokers (TSB) een van hun heftigste…