Google Chrome heeft app-gebonden encryptie toegevoegd voor betere bescherming van cookies op Windows-systemen en verbeterde verdedigingen tegen informatie-stelende malware-aanvallen. Zoals Chrome-software-engineer Will Harris vandaag in een blogpost uitlegde, gebruikt Chrome momenteel de robuustste technieken die elk besturingssysteem biedt om gevoelige gegevens zoals cookies en wachtwoorden te beschermen: Keychain-services op macOS, kwallet of gnome-libsecret op Linux

Microsoft onderzoekt een aanhoudende en wijdverspreide storing die de toegang tot sommige Microsoft 365- en Azure-services blokkeert. “We onderzoeken momenteel problemen met de toegang en verminderde prestaties bij meerdere Microsoft 365-services en -functies. Meer informatie is te vinden onder MO842351 in het beheercentrum,” aldus Redmond. Veel gebruikers melden echter problemen met het verbinden met het

Afbeelding: MidjourneyHet Information Commissioner’s Office (ICO) van het Verenigd Koninkrijk onthulde vandaag dat de kiescommissie in augustus 2021 werd gehackt omdat ze haar on-premise Microsoft Exchange Server niet had geüpdatet tegen ProxyShell-kwetsbaarheden. Gelabeld als CVE-2021-34473, CVE-2021-34523 en CVE-2021-31207, werden deze beveiligingsfouten gekoppeld om in te breken op de Exchange Server 2016 van de commissie en

Informatie over de Kwetsbaarheden in Apple iOS en iPadOS Apple heeft belangrijke updates uitgebracht om meerdere kwetsbaarheden in iOS en iPadOS te verhelpen. Deze kwetsbaarheden kunnen een aanzienlijke invloed hebben op de veiligheid van gebruikers en systemen. Hieronder volgt een uitgebreide beschrijving van de kwetsbaarheden, de mogelijke effecten en de oplossingen die door Apple zijn

<div id="advisory_content"> <p><strong>Kwetsbaarheid Verholpen in Progress MOVEit Transfer</strong></p> <blockquote> </blockquote> <table id="ncsc_adv_history"> <thead> <tr class="light"> <th scope="col" style="width: 15%">Publicatie</th> <th scope="col" style="width: 15%">Kans</th> <th scope="col" style="width: 15%">Schade</th> <th scope="col" style="width: 40%"></th> <th scope="col" style="width: 15%"></th> </tr> </thead> <tbody> <tr class="ncsc_viewport_narrow"> <th class="ncsc_viewport_wide"></th> <th scope="col">Versie 1.00</th> <th scope="col">Vandaag</th> <th scope="col">NCSC-2024-0321</th> <th class="ncsc_viewport_wide"></th> </tr> <tr class="ncsc_viewport_narrow release_lead">

Beveiligingsupdate: Kwetsbaarheden Verholpen in Apple MacOS Publicatie Kans Schade Details Downloads Vandaag Medium High NCSC-2024-0320 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Improper Access Control Uncontrolled Resource Consumption Improper Input Validation Heap-based Buffer Overflow Cleartext Transmission of Sensitive Information Misinterpretation of Input Missing Release of Resource after Effective Lifetime Concurrent Execution using Shared Resource

Microsoft Outlook kan worden omgezet in een C2-baken om op afstand code uit te voeren, zoals gedemonstreerd door een nieuw red team post-exploitatie framework genaamd “Specula,” dat vandaag is uitgebracht door cybersecuritybedrijf TrustedSec. Dit C2-framework werkt door een aangepaste Outlook-startpagina te maken met behulp van WebView door misbruik te maken van CVE-2017-11774, een beveiligingsfout in

Microsoft waarschuwde vandaag dat ransomware bendes actief een VMware ESXi authenticatie bypass kwetsbaarheid uitbuiten in aanvallen. Geregistreerd als CVE-2024-37085, werd dit beveiligingslek van middelmatige ernst ontdekt door Microsoft beveiligingsonderzoekers Edan Zwick, Danielle Kuznets Nohi, en Meitar Pinto en verholpen met de release van ESXi 8.0 U3 op 25 juni. De bug stelt aanvallers in staat

Een grootschalige phishingcampagne genaamd “EchoSpoofing” maakte misbruik van nu verholpen, zwakke permissies in Proofpoint’s e-mailbeveiligingsservice om miljoenen vervalste e-mails te versturen die deden alsof ze afkomstig waren van grote bedrijven zoals Disney, Nike, IBM en Coca-Cola, om Fortune 100-bedrijven te targeten. De campagne begon in januari 2024 en verspreidde dagelijks gemiddeld 3 miljoen vervalste e-mails,

Een beveiligingsprobleem in de nieuwste versie van WhatsApp voor Windows maakt het mogelijk om Python- en PHP-bijlagen te versturen die zonder waarschuwing worden uitgevoerd wanneer de ontvanger ze opent. Voor een succesvolle aanval moet Python geïnstalleerd zijn, een vereiste die de doelwitten kan beperken tot softwareontwikkelaars, onderzoekers en ervaren gebruikers. Het probleem is vergelijkbaar met