De ransomware-operatie SEXi, bekend om het targeten van VMware ESXi-servers, heeft zich hernoemd onder de naam APT INC en heeft talloze organisaties getroffen in recente aanvallen. De dreigingsacteurs begonnen in februari 2024 organisaties aan te vallen door gebruik te maken van de gelekte Babuk-encryptor om VMware ESXi-servers en de gelekte LockBit 3-encryptor om Windows te

Cybercriminelen gebruiken Facebook-bedrijfspagina’s en advertenties om nep-Windows-thema’s te promoten die nietsvermoedende gebruikers infecteren met de SYS01-wachtwoord-stelende malware. Onderzoekers van Trustwave die de campagnes hebben geobserveerd, zeiden dat de dreigingsactoren ook valse downloads promoten voor illegale games en software, Sora AI, 3D-afbeeldingmakers en One Click Active. Hoewel het gebruik van Facebook-advertenties voor het verspreiden van informatie-stelende

Microsoft heeft bevestigd dat Windows Server-updates van Patch Tuesday van vorige maand enkele Microsoft 365 Defender-functies breken die gebruikmaken van de netwerkinformatierapportagedienst. Redmond beschrijft Microsoft 365 Defender (nu bekend als Defender XDR) als een pre- en post-inbraak bedrijfsverdedigingssuite die helpt bij het coördineren van detectie, preventie, onderzoek en respons over de eindpunten, identiteiten, e-mail en

Microsoft heeft een bekend probleem opgelost dat werd veroorzaakt door de preview-update van juni 2024 (KB5039302), dat updateproblemen veroorzaakte bij het gebruik van Windows Update-automatiseringsscripts op Windows 11-systemen. Dit probleem treft alleen clientplatforms (Windows 11 23H2 en Windows 11 22H2) in bedrijfsomgevingen. Thuisklanten die Home- of Pro-edities gebruiken die worden beheerd via Windows Automatische Updates

Geïdentificeerde en Verholpen Kwetsbaarheden in Juniper Junos OS en Junos OS Evolved Recent zijn er diverse kwetsbaarheden gevonden en verholpen in Juniper Junos OS en Junos OS Evolved. Deze kwetsbaarheden stellen kwaadwillenden in staat om aanvallen uit te voeren die kunnen leiden tot Denial-of-Service (DoS), toegang tot gevoelige informatie, uitvoeren van code met verhoogde gebruikersrechten

Signal verbetert eindelijk de beveiliging van zijn desktopclient door de manier waarop tekstversleutelingssleutels voor de datastore worden opgeslagen te wijzigen, na het probleem sinds 2018 te hebben gebagatelliseerd. Zoals BleepingComputer in 2018 meldde, wordt bij het installeren van Signal Desktop voor Windows of Mac een versleutelde SQLite-database gemaakt om de berichten van een gebruiker op

Kwetsbaarheid Verholpen in GitLab CE/EE: Details en Oplossingen Inleiding Een kwetsbaarheid in GitLab CE (Community Edition) en EE (Enterprise Edition) is onlangs verholpen. Deze kwetsbaarheid stelde kwaadwillenden in staat om misbruik te maken van het Continuous Integration/Continuous Deployment (CI/CD) pipeline proces. Publicatie en Beoordeling De details van deze kwetsbaarheid zijn gepubliceerd in security advisory NCSC-2024-0289.

De afgelopen maand hebben gebruikers van Microsoft 365 en Microsoft Office “30088-27” fouten ervaren bij het proberen de applicatie bij te werken. Op basis van wijdverbreide gebruikersmeldingen, teisteren de updateproblemen Microsoft 365-gebruikers en zij die Click-To-Run (C2R) versies van Office 2016, 2019 en 2021 gebruiken. “Er is iets misgegaan. Sorry, we zijn een probleem tegengekomen

De nieuwste varianten van de ViperSoftX-info-stealing malware gebruiken de Common Language Runtime (CLR) om PowerShell-opdrachten te laden en uit te voeren binnen AutoIt-scripts om detectie te ontwijken. CLR is een belangrijk onderdeel van Microsoft’s .NET Framework, dat dient als de uitvoering engine en runtime-omgeving voor .NET-toepassingen. ViperSoftX gebruikt CLR om code te laden binnen AutoIt,

Microsoft heeft een zero-day kwetsbaarheid in Windows verholpen die al achttien maanden actief werd uitgebuit in aanvallen om schadelijke scripts te lanceren terwijl ingebouwde beveiligingsfuncties werden omzeild. Het probleem, gevolgd als CVE-2024-38112, is een spoofingprobleem met een hoge ernst in MHTML dat tijdens de beveiligingsupdates van Patch Tuesday in juli 2024 is verholpen. Haifei Li