vulnerability

CVE-2021-44228 / CVE-2021-45046 : Kritische kwetsbaarheden Apache Log4j met Remote Code Execution, Proof-of-Concept beschikbaar (Log4Shell)

10 december 2021

Helaas gebeurt het vaak vlak voor het weekend. Een ernstig lek in stuk software die veelvuldig wordt gebruikt binnen heel veel systemen, waaronder Apple iCloud en Minecraft. Via dit blog houden we jullie op de hoogte van de laatste updates rondom deze kwetsbaarheid, hoe je kan beschermen en hoe je kan detecteren. Dit blog wordt…

Meer Lezen...

Kritieke “wormable” remote code execution (RCE) kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3), genaamd EternalDarkness, is bekend gemaakt door Microsoft.

13 maart 2020

Microsoft heeft een officieel advies uitgebracht voor CVE-2020-0796 inclusief een security patch die de fout verhelpt. Achtergrond Op 10 maart publiceerde Microsoft ADV200005, een advies voor een kritieke RCE-kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3). Details over dit beveiligingslek werden oorspronkelijk per ongeluk bekendgemaakt in de blog van een andere beveiligingsleverancier voor Microsoft Patch…

Meer Lezen...

KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken

17 oktober 2017

Onderzoekers van de KU Leuven hebben een onderzoekspaper gepubliceerd met de titel “Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2″[1]. In dit paper bespreken ze een categorie aanvalstechnieken die ze ‘key reinstallation attacks’ hebben genoemd, ook wel ‘KRACK attacks’. Veilig wifi is cruciaal voor het goed functioneren van de Nederlandse samenleving. Vanuit haar coördinerende rol…

Meer Lezen...