Overzicht van slachtoffers cyberaanvallen week 12-2023
…Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebben…
Kwetsbaarheden CVE's 2022 april
…voor het decoderen van audio en video, en een grafische driver van Intel. De kwetsbaarheid in AppleAVD laat een applicatie willekeurige code met kernelrechten uitvoeren. Via het lek in d…
Kwetsbaarheden CVE's 2022 juli
…beveiligingslek dat Google-onderzoeker Natalie Silvanovich ontdekte kan een "remote user" code met kernelrechten kan uitvoeren, waardoor verregaande controle over het toestel mogelijk is…
Kwetsbaarheden CVE's 2023 april
…gebruikmaken om zo kernelrechten te krijgen en willekeurige bestanden op de telefoon te lezen, waaronder die van andere apps. In eerste instantie werd gemeld dat het om verschillende kwe…
Overzicht cyberaanvallen week 25-2022
…kwetsbaarheden in oudere iOS-versies. Er was echter ook een exploit voor een onbekende kwetsbaarheid in IOMobileFrameBuffer toegevoegd waardoor het uitvoeren van code met kernelrechten m…
Kwetsbaarheden CVE's 2022 oktober
-kernel waardoor een aanvaller die al toegang tot het toestel heeft code met kernelrechten kan uitvoeren. Hierdoor is het mogelijk om volledige controle over het toestel te krijgen. De kw…
Kwetsbaarheden CVE's 2022 mei
het decoderen van audio en video, en een grafische driver van Intel. Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten uitvoeren
Kwetsbaarheden CVE's 2022 augustus
-32894, is aanwezig in de kernel van iOS, iPadOS en macOS. Dit beveiligingslek geeft een aanvaller die al toegang tot het systeem heeft, of een malafide applicatie, de mogelijkheid om kernelrechten te
Overzicht van slachtoffers cyberaanvallen week 02-2023
stelt securitybedrijf CrowdStrike. Het gaat om een kwetsbaarheid in de Intel ethernet diagnostics driver aangeduid als CVE-2015-2291. Via het beveiligingslek kan een aanvaller code met kernelrechten
Overzicht cyberaanvallen week 13-2022
) in een driver die wordt gebruikt bij het updaten van de firmware. Via de kwetsbaarheid kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen en code met kernelrechten
Overzicht van slachtoffers cyberaanvallen week 14-2023
…malafide app om willekeurige code met kernelrechten uit te voeren. Zo kan er volledige controle over het apparaat worden verkregen. De beveiligingslekken zijn zeer vermoedelijk in tandem…
Kwetsbaarheden CVE's 2022 september
…in de kernel van iOS, iPadOS en macOS. Dit beveiligingslek geeft een aanvaller die al toegang tot het systeem heeft, of een malafide applicatie, de mogelijkheid om kernelrechten te krijg…
Slachtofferanalyse en Trends van Week 09-2024
…stelt adminrechten naar kernelrechten te escaleren, werd door Avast in augustus vorig jaar aan Microsoft gerapporteerd en is recentelijk gedicht. Deze groep, die ook achter de beruchte W…
Overzicht van slachtoffers cyberaanvallen week 21-2023
. Het gebruikte stuurprogramma in de BlackCat-aanvallen, 'ktgn.sys', stelt een IOCTL-interface bloot die de gebruikersmodusclient, 'tjr.exe', opdrachten laat uitvoeren met Windows-kernelrechten. Echter
Kwetsbaarheden CVE's 2023 juni
…rapporteerde. Dat heeft nu updates uitgebracht. Het gaat om een kwetsbaarheid in de kernel (CVE-2023-32434) waardoor een malafide app willekeurige code met kernelrechten kan uitvoeren, w…
Kwetsbaarheden CVE's 2023 juli
…krijgen. In het geval van iOS en iPadOS 15 gaat het om een beveiligingslek in de kernel (CVE-2023-38606) waardoor een aanvaller of malafide app code met kernelrechten kunnen uitvoeren en…
Slachtofferanalyse en Trends van Week 32-2024
…met kernelrechten kan leiden tot grote systeemproblemen bij crashes. CrowdStrike ondersteunt de verschuiving naar usermode-beveiligingssoftware zodra Microsoft hier ondersteuning voor bi…
