Microsoft Outlook kan worden omgezet in een C2-baken om op afstand code uit te voeren, zoals gedemonstreerd door een nieuw red team post-exploitatie framework genaamd “Specula,” dat vandaag is uitgebracht door cybersecuritybedrijf TrustedSec. Dit C2-framework werkt door een aangepaste Outlook-startpagina te maken met behulp van WebView door misbruik te maken van CVE-2017-11774, een beveiligingsfout in

Microsoft waarschuwde vandaag dat ransomware bendes actief een VMware ESXi authenticatie bypass kwetsbaarheid uitbuiten in aanvallen. Geregistreerd als CVE-2024-37085, werd dit beveiligingslek van middelmatige ernst ontdekt door Microsoft beveiligingsonderzoekers Edan Zwick, Danielle Kuznets Nohi, en Meitar Pinto en verholpen met de release van ESXi 8.0 U3 op 25 juni. De bug stelt aanvallers in staat

Een grootschalige phishingcampagne genaamd “EchoSpoofing” maakte misbruik van nu verholpen, zwakke permissies in Proofpoint’s e-mailbeveiligingsservice om miljoenen vervalste e-mails te versturen die deden alsof ze afkomstig waren van grote bedrijven zoals Disney, Nike, IBM en Coca-Cola, om Fortune 100-bedrijven te targeten. De campagne begon in januari 2024 en verspreidde dagelijks gemiddeld 3 miljoen vervalste e-mails,

Een beveiligingsprobleem in de nieuwste versie van WhatsApp voor Windows maakt het mogelijk om Python- en PHP-bijlagen te versturen die zonder waarschuwing worden uitgevoerd wanneer de ontvanger ze opent. Voor een succesvolle aanval moet Python geïnstalleerd zijn, een vereiste die de doelwitten kan beperken tot softwareontwikkelaars, onderzoekers en ervaren gebruikers. Het probleem is vergelijkbaar met

Microsoft heeft een functie toegevoegd aan Windows 11 waarmee je taken direct vanaf de taakbalk kunt beëindigen, maar deze staat standaard uitgeschakeld. Hoe het werkt Wanneer de “Taak beëindigen” functie is ingeschakeld, kun je met de rechtermuisknop op een app-pictogram in de taakbalk klikken en zie je een optie “Taak beëindigen”. Wanneer je deze optie

Google heeft een bug opgelost in Chrome’s Wachtwoordbeheerder waardoor gebruikersgegevens tijdelijk meer dan 18 uur verdwenen. De storing begon op woensdag en trof gebruikers wereldwijd die afhankelijk zijn van Chrome’s ingebouwde tool om hun wachtwoorden op te slaan en automatisch in te vullen. In een incidentrapport van Google Workspace zegt het bedrijf dat het probleem

Microsoft heeft bevestigd dat de beveiligingsupdates van juli problemen veroorzaken met externe bureaubladverbindingen in organisaties waar Windows-servers zijn geconfigureerd om het verouderde RPC over HTTP-protocol te gebruiken in de Remote Desktop Gateway. “Windows-servers kunnen de externe bureaubladconnectiviteit in een organisatie beïnvloeden als het verouderde protocol (Remote Procedure Call over HTTP) wordt gebruikt in de Remote

Honderden UEFI-producten van 10 leveranciers zijn vatbaar voor compromittering door een kritisch probleem in de firmware-toeleveringsketen, bekend als PKfail, waardoor aanvallers Secure Boot kunnen omzeilen en malware kunnen installeren. Zoals het Binarly Research Team ontdekte, gebruiken getroffen apparaten een test Secure Boot “hoofdsleutel”—ook bekend als Platform Key (PK)—gegenereerd door American Megatrends International (AMI), die was

Microsoft heeft de optionele KB5040527 preview cumulatieve update voor Windows 11 23H2 en 22H2 uitgebracht, die fixes bevat voor Windows Backup en upgrade fouten. De preview update van juli 2024 lost een probleem op dat soms veroorzaakte dat Windows-back-ups mislukten op apparaten met een Extensible Firmware Interface (EFI)-systeem partitie (ESP). Het behandelt ook een bekend

Afbeelding: MidjourneyProgress Software heeft klanten gewaarschuwd om een kritieke beveiligingsfout voor externe code-uitvoering in de Telerik Report Server te patchen, die kan worden gebruikt om kwetsbare apparaten te compromitteren. Als een servergebaseerd rapportageplatform biedt Telerik Report Server gecentraliseerde opslag voor rapporten en de tools die nodig zijn om deze te maken, implementeren, leveren en beheren