Apple verhelpt actief aangevallen zerodaylekken in iOS en macOS
Apple heeft beveiligingsupdates uitgebracht voor twee actief aangevallen zerodaylekken in iOS en macOS. Met macOS Monterey 12.3.1 worden twee zerodays verholpen die zich bevinden in AppleAVD, een framework voor het decoderen van audio en video, en een grafische driver van Intel.
Het beveiligingslek in AppleAVD, aangeduid als CVE-2022-22675, laat een applicatie willekeurige code met kernelrechten uitvoeren. Via de kwetsbaarheid in de Intel-driver (CVE-2022-22674) kan een applicatie kernelgeheugen uitlezen. Beide beveiligingslekken zijn niet voldoende om een systeem op afstand aan te vallen. Om de kwetsbaarheden te kunnen gebruiken moet een aanvaller al toegang tot het systeem hebben.
De kwetsbaarheid in AppleAVD is ook aanwezig in iOS en iPadOS en verholpen met iOS 15.4.1 en iPadOS 15.4.1. Updaten naar macOS Monterey 12.3 kan via de Mac App Store, de updatefunctie of Apples Software Downloads-website. Eigenaren van een iPhone of iPad kunnen de laatste versie via iTunes en de Software Update-functie downloaden. In februari kwam Apple ook al met updates voor twee actief aangevallen zerodaylekken in iOS en macOS. Details over de aanvallen zijn niet door Apple gegeven.
Een firewall is bijna overbodig. AL zijn er veel mensen die geen kennis van zaken hebben die denken dat door een goed firewall te configureren je iets voor komt.
Je kan het vergelijken met het plaatsen van zandzakken tijdens een oorlog. Het is irritant.
Dat is marketing, als je die niet aan zet en niet propandeert dat je een virusscanner nodig hebt, lijkt je systeem veiliger.
Uiteindelijk laat je altijd een poort open. 1 Poort kan voldoende zijn.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Site Reliability Engineer
Within the Essent IT department, a vacancy has arisen for a skilled and experienced Site Reliability Engineer. Leadership, ownership and the will to constantly improve. They're in your genes, and you're ready to start work as a Site Reliability Engineer in Den Bosch.
Digital forensic researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to com-ponents. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Senior IT Security Engineer
Help DevOps teams to become more security minded and help Essent to become a little more secure every day. Leadership, owner-ship and the will to constantly improve. They're in your genes, and you're ready to start work as a Senior IT Security Engineer in Den Bosch.
Hoe werkt hacking in de realiteit? Wat is een Path Traversal kwetsbaarheid en nog veel belangrijker, hoe kun je deze voorkomen? Dat is één van de onderwerpen in de Certified Secure Basic Security Training. Uiteraard LIVE Online, 100% hands-on en op basis van onze vette security challenges!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?