Overzicht van slachtoffers cyberaanvallen week 12-2023

Overzicht van slachtoffers cyberaanvallen week 12-2023
…Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebbe…

Kwetsbaarheden CVE's 2022 april

Kwetsbaarheden CVE's 2022 april
…decoderen van audio en video, en een grafische driver van Intel. De kwetsbaarheid in AppleAVD laat een applicatie willekeurige code met kernelrechten uitvoeren. Via het lek in de Intel-…

Kwetsbaarheden CVE's 2022 juli

Kwetsbaarheden CVE's 2022 juli
…beveiligingslek dat Google-onderzoeker Natalie Silvanovich ontdekte kan een "remote user" code met kernelrechten kan uitvoeren, waardoor verregaande controle over het toestel mogelijk i…

Kwetsbaarheden CVE's 2023 april

Kwetsbaarheden CVE's 2023 april
…gebruikmaken om zo kernelrechten te krijgen en willekeurige bestanden op de telefoon te lezen, waaronder die van andere apps. In eerste instantie werd gemeld dat het om verschillende kw…

Overzicht cyberaanvallen week 25-2022

Overzicht cyberaanvallen week 25-2022
…kwetsbaarheden in oudere iOS-versies. Er was echter ook een exploit voor een onbekende kwetsbaarheid in IOMobileFrameBuffer toegevoegd waardoor het uitvoeren van code met kernelrechten

Kwetsbaarheden CVE's 2022 oktober

Kwetsbaarheden CVE's 2022 oktober
…waardoor een aanvaller die al toegang tot het toestel heeft code met kernelrechten kan uitvoeren. Hierdoor is het mogelijk om volledige controle over het toestel te krijgen. De kwetsbaa…

Kwetsbaarheden CVE's 2022 mei

Kwetsbaarheden CVE's 2022 mei
…decoderen van audio en video, en een grafische driver van Intel. Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten u…

Kwetsbaarheden CVE's 2022 augustus

Kwetsbaarheden CVE's 2022 augustus
, is aanwezig in de kernel van iOS, iPadOS en macOS. Dit beveiligingslek geeft een aanvaller die al toegang tot het systeem heeft, of een malafide applicatie, de mogelijkheid om kernelrechten

Overzicht van slachtoffers cyberaanvallen week 02-2023

Overzicht van slachtoffers cyberaanvallen week 02-2023
…stelt securitybedrijf CrowdStrike. Het gaat om een kwetsbaarheid in de Intel ethernet diagnostics driver aangeduid als CVE-2015-2291. Via het beveiligingslek kan een aanvaller code met kernelr…

Overzicht cyberaanvallen week 13-2022

Overzicht cyberaanvallen week 13-2022
) in een driver die wordt gebruikt bij het updaten van de firmware. Via de kwetsbaarheid kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen en code met kernelrechten

Overzicht van slachtoffers cyberaanvallen week 14-2023

Overzicht van slachtoffers cyberaanvallen week 14-2023
…malafide app om willekeurige code met kernelrechten uit te voeren. Zo kan er volledige controle over het apparaat worden verkregen. De beveiligingslekken zijn zeer vermoedelijk in tande…

Kwetsbaarheden CVE's 2022 september

Kwetsbaarheden CVE's 2022 september
…kernel van iOS, iPadOS en macOS. Dit beveiligingslek geeft een aanvaller die al toegang tot het systeem heeft, of een malafide applicatie, de mogelijkheid om kernelrechten te krijgen. V…

Slachtofferanalyse en Trends van Week 09-2024

Slachtofferanalyse en Trends van Week 09-2024
…stelt adminrechten naar kernelrechten te escaleren, werd door Avast in augustus vorig jaar aan Microsoft gerapporteerd en is recentelijk gedicht. Deze groep, die ook achter de beruchte…

Overzicht van slachtoffers cyberaanvallen week 21-2023

Overzicht van slachtoffers cyberaanvallen week 21-2023
. Het gebruikte stuurprogramma in de BlackCat-aanvallen, 'ktgn.sys', stelt een IOCTL-interface bloot die de gebruikersmodusclient, 'tjr.exe', opdrachten laat uitvoeren met Windows-kernelrechten…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
. Dat heeft nu updates uitgebracht. Het gaat om een kwetsbaarheid in de kernel (CVE-2023-32434) waardoor een malafide app willekeurige code met kernelrechten kan uitvoeren, waardoor voll…

Kwetsbaarheden CVE's 2023 juli

Kwetsbaarheden CVE's 2023 juli
…het geval van iOS en iPadOS 15 gaat het om een beveiligingslek in de kernel (CVE-2023-38606) waardoor een aanvaller of malafide app code met kernelrechten kunnen uitvoeren en een kwetsb…

Slachtofferanalyse en Trends van Week 32-2024

Slachtofferanalyse en Trends van Week 32-2024
…met kernelrechten kan leiden tot grote systeemproblemen bij crashes. CrowdStrike ondersteunt de verschuiving naar usermode-beveiligingssoftware zodra Microsoft hier ondersteuning voor b…