zero day

Cybercriminelen misbruiken een zero-daykwetsbaarheid in Word om malware op de pc van onschuldige Office-gebruikers te installeren.

Na de ramp komt de opkuis. Zowat alle belangrijke technologiebedrijven haasten zich om blootgelegde lekken te dichten en zwakke plekken te verstevigen.

Vorige week kreeg blogdienst WordPress te maken met een zero-day-lek. Het maakte dat niet bekend, maar zegt daar een goede reden voor te hebben.

De Project Zero-hackers luidden de klok na de ontdekken van een aantal gevaarlijke kwetsbaarheden in Symantec security-software.

De Project Zero-hackers luidden de klok na de ontdekken van een aantal gevaarlijke kwetsbaarheden in Symantec security-software.

[Blog] Traditionele IT-beveiliging richt zich voornamelijk op bekende bedreigingen. Deze acht zwakke plekken bewijzen dat de gevaarlijkste bedreigingen meestal in onverwachte vorm komen. Organisaties moeten zich daarom meer moeten focussen op de gebruikers in plaats van infrastructuren, om zo ernstige datalekken te voorkomen.

Onderzoekers brachten onbekende kwetsbaarheden aan het licht bij twee security-ontwikkelaars: Kapersky en FireEye.

De malware nestelt zich in het Windows-register en misbruikt zero-daybedreigingen om systemen te infecteren.

Wordpress kampt opnieuw met een kritiek lek. Kort na bekendmaking heeft het blogplatform een update uitgerold om het gat te dichten.

De internetgigant houdt niet meer strak vast aan de periode van 90 dagen. Ontwikkelaars die aan kunnen tonen dat ze bezig zijn met een patch kunnen twee weken extra krijgen.