Beveiligingsadvies: Kwetsbaarheden in Siemens-producten Verholpen Het National Cyber Security Center (NCSC) heeft kwetsbaarheden gemeld die zijn verholpen in diverse Siemens-producten. In dit beveiligingsadvies worden de belangrijkste details van deze kwetsbaarheden en de genomen maatregelen besproken. Deze pagina converteert de platte tekst van officiële advisories automatisch naar HTML. De autoritatieve bron blijft de Signed PGP-versie van

Microsoft kondigde aan dat de Paint 3D grafische app later dit jaar zal worden beëindigd en in november uit de Microsoft Store zal worden verwijderd. Het 3D-grafische programma werd acht jaar geleden, in november 2016, voor het eerst onthuld als vervanging voor de Paint-applicatie met de release van Windows 10 Insider Build 14971. Het bedrijf

Aanvallers die zich voordoen als de Veiligheidsdienst van Oekraïne (SBU) hebben kwaadaardige spam-e-mails gebruikt om systemen van overheidsinstanties in het land aan te vallen en te compromitteren. Maandag maakte het Computer Emergency Response Team van Oekraïne (CERT-UA) bekend dat de aanvallers met succes meer dan 100 computers hebben geïnfecteerd met AnonVNC-malware. Sommige monsters waren ondertekend

Microsoft heeft een tijdelijke oplossing gedeeld voor een bekend probleem waardoor Microsoft 365-klanten zich niet kunnen aanmelden of Gmail-accounts kunnen toevoegen met klassieke Outlook. Bij pogingen om Gmail-accounts te synchroniseren met hun Outlook-profiel of een nieuw Gmail-account toe te voegen, kunnen getroffen gebruikers de volgende fouten tegenkomen: “Deze browser of app is mogelijk niet veilig”

Criminal IP, een snelgroeiende Cyber Threat Intelligence (CTI) zoekmachine ontwikkeld door AI SPERA, heeft onlangs de technologie-integratie voltooid met Maltego, een wereldwijd alles-in-één onderzoeksplatform dat gespecialiseerd is in visuele analyse van gecombineerde cyberdata. Dit partnerschap integreert Criminal IP’s uitgebreide database van kwaadaardige IP’s, domeinen en CVE’s in Maltego’s uniforme gebruikersinterface en voegt Criminal IP toe

Kwetsbaarheid in Asterisk opgelost Deze pagina converteert automatisch de platte tekst van officiële adviezen naar HTML. Hierdoor kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend. Publicatie Informatie Publicatie Kans Schade Details Downloads vandaag medium high NCSC-2024-0330 [1.00] Signed-PGP, CSAF, PDF Kenmerken Privilege Defined With Unsafe Actions Insufficient Granularity of Access Control Omschrijving Een

Kwetsbaarheden in Zabbix Verholpen Publicatie Kans Schade Advisory Downloads Vandaag Medium Hoog NCSC-2024-0331 [1.00] Signed-PGP | CSAF | PDF Kenmerken van de Kwetsbaarheden Plaintext Storage of a Password Improper Control of Generation of Code (‘Code Injection’) Untrusted Pointer Dereference Allocation of Resources Without Limits or Throttling Omschrijving De kwetsbaarheden in Zabbix kunnen door kwaadwillenden worden

Kwetsbaarheden Verholpen in IBM InfoSphere: Een Belangrijk Beveiligingsadvies IBM heeft onlangs belangrijke kwetsbaarheden in zijn InfoSphere Information Server aangepakt. Dit beveiligingsadvies biedt een gedetailleerde beschrijving van de betrokken kwetsbaarheden, de potentiële impact ervan, en de maatregelen die zijn genomen om deze kwetsbaarheden te verhelpen. Dit document is bedoeld om professionals te informeren over de laatste

Kwetsbaarheden Verholpen in GitLab Enterprise Edition en Community Edition GitLab heeft recentelijk diverse kwetsbaarheden aangepakt in zowel de GitLab Community Edition (CE) als de Enterprise Edition (EE). Hieronder vindt u een gedetailleerde beschrijving van deze kwetsbaarheden, inclusief de getroffen versies, oplosmethoden en de bijbehorende CVE’s. Publicatie Details Publicatie Kans Schade Meer Informatie Links Vandaag Medium

Een reeks gerichte cyberaanvallen die eind juli 2024 begon en gericht was op tientallen systemen in Russische overheidsorganisaties en IT-bedrijven, wordt in verband gebracht met Chinese hackers van de groepen APT31 en APT 27. Kaspersky, die de activiteiten ontdekte, noemde de campagne “EastWind” en rapporteerde dat het een bijgewerkte versie van de CloudSorcerer achterdeur gebruikt die