Zero-day lek in Flash van Hacking Team wordt misbruikt in exploitkits
De zero-day kwetsbaarheid die Hacking Team in Flash bleek te hebben gevonden wordt inmiddels actief misbruikt. De kwetsbaarheid wordt gebruikt in drie verschillende exploit-kits.
Dit meldt beveiligingsonderzoeker Kafeine op zijn blog Malware Don't Need Coffee. De zero-day kwetsbaarheid in Flash kwam aan het licht nadat 400GB aan interne data werd gestolen bij de leverancier van spionagesoftware HackingTeam. Kafeine meldt dat de kwetsbaarheid wordt misbruikt in de Angler, Neutrino en Nuclear exploitkits.
Gebruikers kunnen zich op dit moment nauwelijks verdedigen tegen cyberaanvallen op basis van deze kwetsbaarheid, aangezien er geen updates beschikbaar zijn die het gat dichten. Adobe werkt overigens aan een oplossing, die nog deze week wordt verwacht. In de tussentijd worden gebruikers geadviseerd Flash in zijn geheel uit te schakelen.
Meer over
Lees ook
Sora: een historische ontwikkeling, maar mét beveiligingsrisico’s
De introductie van Sora door OpenAI markeert een mijlpaal in videobewerking. De revolutionaire technologie is opwindend, maar roept tegelijkertijd vragen op over de gevolgen van de rol van AI bij het maken van digitale content en cybersecurity.
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Terugblik met Remco Geerts van Tesorion
InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.