Kwetsbaarheden Verholpen in Google Android en Samsung Mobile De Signed PGP-versies zijn leidend. Publicatie Kans Schade Details Referenties   Versie 1.00 Vandaag NCSC-2024-0322     medium high Signed-PGP → CSAF → PDF →   Vandaag medium high NCSC-2024-0322 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken NULL Pointer Dereference Reachable Assertion Improper Access Control Buffer Over-read Use After

Kritieke Kwetsbaarheden Verholpen in Siemens Omnivise T3000 Overzicht Siemens heeft verschillende kwetsbaarheden in hun Omnivise T3000-platform succesvol verholpen. Deze kwetsbaarheden laten kwaadwillenden toe om verhoogde rechten te verkrijgen en potentieel willekeurige code uit te voeren op het kwetsbare systeem. Hoewel lokaal geautoriseerde toegang vereist is voor misbruik, kan door specifieke kwetsbaarheden ook externe toegang verkregen

De Hunters International ransomware-groep richt zich op IT-medewerkers met een nieuwe C# remote access trojan (RAT) genaamd SharpRhino om bedrijfsnetwerken binnen te dringen. De malware helpt Hunters International om initiële infectie te bereiken, hun privileges op gecompromitteerde systemen te verhogen, PowerShell-opdrachten uit te voeren en uiteindelijk de ransomware-payload te ontplooien. Quorum Cyber onderzoekers die de

Microsoft heeft een Azure-storing verholpen die meer dan twee uur duurde en waardoor meerdere diensten voor klanten in Noord- en Latijns-Amerika werden uitgeschakeld. Het bedrijf zegt dat het incident begon rond 18:22 UTC en diensten trof die gebruikmaken van Azure Front Door (AFD), het moderne cloud Content Delivery Network (CDN). “Dit probleem treft meerdere geografische

De juridische strijd tussen Delta Air Lines en CrowdStrike wordt steeds heftiger, waarbij het cybersecuritybedrijf beweert dat Delta’s langdurige IT-storing werd veroorzaakt door slechte herstelplannen bij rampen en dat de luchtvaartmaatschappij weigerde gratis ter plaatse hulp te accepteren bij het herstellen van Windows-apparaten. Nadat CrowdStrike een defecte update voor zijn Falcon-cyberbeveiligingssoftware uitrolde, crashten meer dan

Een ontwerpfout in Windows Smart App Control en SmartScreen die aanvallers in staat stelt om programma’s te starten zonder beveiligingswaarschuwingen te activeren, wordt al sinds ten minste 2018 misbruikt. Smart App Control is een op reputatie gebaseerde beveiligingsfunctie die gebruik maakt van Microsoft’s app-intelligentiediensten voor veiligheidsvoorspellingen en Windows’ code-integriteitsfuncties om onbetrouwbare (ongesigneerde) of potentieel gevaarlijke

Er is een massale Magniber ransomware-campagne aan de gang, waarbij apparaten van thuisgebruikers wereldwijd worden versleuteld en er duizenden dollars losgeld wordt geëist om een decryptor te ontvangen. Magniber werd in 2017 gelanceerd als opvolger van de Cerber ransomware-operatie, toen het werd opgemerkt dat het werd verspreid door het Magnitude-exploitatiepakket. Sindsdien heeft de ransomware-operatie sporadische

Een Chinese hackgroep genaamd StormBamboo heeft een onbekende internetprovider (ISP) gecompromitteerd om automatische software-updates te vergiftigen met malware. Ook bekend als Evasive Panda, Daggerfly en StormCloud, is deze cyber-spionagegroep sinds ten minste 2012 actief en richt zich op organisaties in het vasteland van China, Hongkong, Macau, Nigeria en verschillende Zuidoost- en Oost-Aziatische landen. Op vrijdag

Google Chrome moedigt uBlock Origin-gebruikers die hun extensie hebben bijgewerkt naar de nieuwste versie nu aan om over te schakelen naar andere adblockers voordat Manifest v2-extensies worden uitgeschakeld. Zoals uBlock Origin-hoofdontwikkelaar en -onderhouder Raymond Hill vrijdag uitlegde, is dit het resultaat van Google die de ondersteuning voor het Manifest v2 (MV2) extensieplatform beëindigt ten gunste

Cybersecurity bedrijf CrowdStrike is aangeklaagd door investeerders die zeggen dat het valse claims heeft gedaan over zijn Falcon-platform nadat een slechte beveiligingsupdate leidde tot een enorme wereldwijde IT-storing die de aandelenkoers bijna 38% deed kelderen. De eisers beweren dat de enorme IT-storing die op 19 juli 2024 plaatsvond, bewijst dat CrowdStrike’s beweringen dat hun cybersecurityplatform