Kwetsbaarheden in Docker Moby Verholpen Details van de Advisory Publicatie Kans Schade Details Versie Vandaag Medium Hoog Signed-PGP CSAF PDF NCSC-2024-0318 [1.00] Kenmerken van Kwetsbaarheid Partial String Comparison (Gedeeltelijke stringvergelijking) Inconsistent Interpretation of HTTP Requests (‘HTTP Request/Response Smuggling’) Incorrect Authorization (Onjuiste machtigingen) Omschrijving Een beveiligingslek in Docker Moby is verholpen. Deze kwetsbaarheid maakte het mogelijk

Microsoft heeft een bekend Windows 10-updateprobleem opgelost dat de ontdekking van Microsoft Connected Cache (MCC)-knooppunten op bedrijfsnetwerken verstoorde. De oplossing is opgenomen in de KB5040525-previewupdate van juli 2024 voor Windows 10 22H2, die gisteren is uitgebracht, en bevat ook oplossingen voor WDAC-problemen die geheugenlekken en app-fouten veroorzaken. “Dit probleem is opgelost door Windows-updates die op

Kwetsbaarheid Gevonden in Ivanti Endpoint Manager Inleiding Er is een belangrijke kwetsbaarheid ontdekt in Ivanti Endpoint Manager. Deze kwetsbaarheid kan worden misbruikt door kwaadwillenden, waardoor ernstige beveiligingsincidenten kunnen optreden. Dit document biedt een gedetailleerd overzicht van de kwetsbaarheid, de risico’s die hiermee gepaard gaan en de oplossingen die zijn geïmplementeerd. Publieke Mededeling Deze sectie van

CrowdStrike heeft een voorlopige evaluatie na het incident (PIR) vrijgegeven over de foutieve Falcon-update. Hierin wordt uitgelegd dat een bug ervoor zorgde dat slechte data de Content Validator konden passeren en miljoenen Windows-systemen op 19 juli 2024 lieten crashen. Het cybersecuritybedrijf legde uit dat het probleem werd veroorzaakt door een problematische inhoudsconfiguratie-update, bedoeld om telemetrie

Microsoft heeft gewaarschuwd dat sommige Windows-apparaten in de BitLocker-herstelmodus zullen opstarten na het installeren van de Windows-beveiligingsupdates van juli 2024. De BitLocker Windows-beveiligingsfunctie vermindert het risico op gegevensdiefstal of informatieblootstelling bij verloren, gestolen of ongepast buiten gebruik gestelde apparaten door de opslagstations te versleutelen. Windows-computers kunnen automatisch in de BitLocker-herstelmodus gaan na verschillende gebeurtenissen, waaronder

De Chinese hackergroep die bekend staat als ‘Evasive Panda’ is gespot met nieuwe versies van de Macma backdoor en de Nightdoor Windows malware. Het threat hunting team van Symantec ontdekte de cyberspionage aanvallen die gericht waren op organisaties in Taiwan en een Amerikaanse niet-gouvernementele organisatie in China. In het laatste geval maakte Evasive Panda (ook

Kwaadwillenden maken misbruik van de enorme populariteit van het spel Hamster Kombat door spelers te targeten met valse Android- en Windows-software die spyware en informatie-stelende malware installeren. Hamster Kombat is een clicker-mobielspel voor Android waarbij spelers fictief geld verdienen door eenvoudige taken uit te voeren, voornamelijk door op het scherm te tikken. Het spel, gelanceerd

Microsoft heeft de preview-update van juli 2024 voor Windows 10, versie 22H2, uitgebracht, met oplossingen voor problemen met Windows Defender Application Control (WDAC) die app-crashes en uitputting van het systeemgeheugen veroorzaken. KB5040525 is een maandelijkse optionele cumulatieve update die Windows-beheerders helpt om oplossingen en verbeteringen te testen die in de patchdinsdag-release van augustus 2024 zullen

Russisch-gelinkte malware werd gebruikt in een cyberaanval in januari 2024 om de verwarming van meer dan 600 appartementsgebouwen in Lviv, Oekraïne, gedurende twee dagen af te sluiten tijdens temperaturen onder het vriespunt. FrostyGoop, de Windows-malware die in deze aanval werd gebruikt, is ontworpen om industriële controlesystemen (ICS) aan te vallen via de Modbus TCP-communicatie, een

CrowdStrike waarschuwt dat een nep herstellingshandleiding om Windows-apparaten te repareren een nieuwe informatie-stelende malware genaamd Daolpu installeert. Sinds vrijdag, toen de buggy CrowdStrike Falcon-update wereldwijde IT-storingen veroorzaakte, hebben bedreigingsactoren snel geprofiteerd van het nieuws om malware te verspreiden via nep-herstellingen. Een nieuwe campagne die wordt gevoerd door middel van phishing-e-mails doet zich voor als instructies