Kwetsbaarheden Verholpen in GitLab Enterprise Edition en Community Edition GitLab heeft recentelijk diverse kwetsbaarheden aangepakt in zowel de GitLab Community Edition (CE) als de Enterprise Edition (EE). Hieronder vindt u een gedetailleerde beschrijving van deze kwetsbaarheden, inclusief de getroffen versies, oplosmethoden en de bijbehorende CVE’s. Publicatie Details Publicatie Kans Schade Meer Informatie Links Vandaag Medium

Een reeks gerichte cyberaanvallen die eind juli 2024 begon en gericht was op tientallen systemen in Russische overheidsorganisaties en IT-bedrijven, wordt in verband gebracht met Chinese hackers van de groepen APT31 en APT 27. Kaspersky, die de activiteiten ontdekte, noemde de campagne “EastWind” en rapporteerde dat het een bijgewerkte versie van de CloudSorcerer achterdeur gebruikt die

Update met verdere informatie van Microsoft.​ Microsoft heeft een kwetsbaarheid met hoge ernst onthuld die Office 2016 treft en NTLM-hashes kan blootstellen aan een externe aanvaller. Deze beveiligingsfout, die wordt gevolgd als CVE-2024-38200, wordt veroorzaakt door een zwakheid in de informatie-openbaarmaking waardoor onbevoegde actoren toegang krijgen tot beschermde informatie. De zero-day treft meerdere 32-bit en

Microsoft heeft klanten eraan herinnerd dat meerdere edities van Windows 11 21H2 en 22H2 over 60 dagen, op 8 oktober 2024, het einde van de serviceperiode zullen bereiken. De aankondiging geldt voor Windows 11 22H2 Home, Pro, Pro Education, Pro for Workstations en SE edities uitgebracht op 20 september 2022. Op dezelfde dag zullen Windows

De Russische telecommunicatiewaakhond Roskomnadzor heeft de toegang tot de versleutelde berichtendienst Signal beperkt vanwege vermeende schendingen van de Russische anti-terrorisme- en anti-extremisme wetgeving. “De toegang van gebruikers tot de berichtenapp Signal is beperkt vanwege schendingen van de eisen van de Russische wetgeving, waarvan de naleving noodzakelijk is om het gebruik van de berichtenapp voor terroristische

AMD waarschuwt voor een ernstige CPU-kwetsbaarheid genaamd SinkClose die meerdere generaties van zijn EPYC-, Ryzen- en Threadripper-processors beïnvloedt. De kwetsbaarheid stelt aanvallers met Kernel-niveau (Ring 0) privileges in staat om Ring -2 privileges te verkrijgen en malware te installeren die bijna ondetecteerbaar wordt. Ring -2 is een van de hoogste privilege niveaus op een computer,

​Microsoft heeft een zero-day-kwetsbaarheid met hoge ernst openbaar gemaakt die Office 2016 en later treft, en waarvoor nog een patch moet worden uitgebracht. Getraceerd als CVE-2024-38200, wordt dit beveiligingslek veroorzaakt door een zwakte in de informatieonthulling die onbevoegde actoren in staat stelt toegang te krijgen tot beschermde informatie zoals systeemstatus of configuratiegegevens, persoonlijke informatie, of

Een voortdurende en wijdverspreide malwarecampagne heeft kwaadaardige extensies voor Google Chrome en Microsoft Edge force-geïnstalleerd in meer dan 300.000 browsers, waarbij de uitvoerbare bestanden van de browser zijn gewijzigd om startpagina’s te kapen en browsegeschiedenis te stelen. De installer en extensies, die meestal niet door antivirusprogramma’s worden gedetecteerd, zijn ontworpen om gegevens te stelen en

Microsoft herinnerde er vandaag aan dat Exchange 2016 op 14 oktober volgend jaar het einde van de uitgebreide ondersteuning zal bereiken en gaf richtlijnen voor beheerders die verouderde servers moeten ontmantelen. Exchange 2016 bereikte zijn reguliere einddatum in oktober 2020, terwijl Exchange Server 2013 (de vorige versie) zijn uitgebreide end-of-support (EOS) datum bereikte op 11

Een kwetsbaarheid die 18 jaar geleden werd onthuld, genaamd “0.0.0.0 Day”, stelt kwaadaardige websites in staat om de beveiliging in Google Chrome, Mozilla Firefox en Apple Safari te omzeilen en te communiceren met diensten op een lokaal netwerk. Het moet echter worden opgemerkt dat dit alleen invloed heeft op Linux- en macOS-apparaten, en niet werkt