Microsoft heeft de cumulatieve updates KB5051987 en KB5051989 voor Windows 11 versies 24H2 en 23H2 uitgebracht om beveiligingslekken en problemen op te lossen. Zowel KB5051987 als KB5051989 zijn verplichte cumulatieve updates omdat ze de beveiligingsupdates van Patch Tuesday van februari 2025 bevatten voor kwetsbaarheden die in eerdere maanden zijn ontdekt. Windows 11-gebruikers kunnen de update

Microsoft heeft recent beveiligingsproblemen in Visual Studio aangepakt. Deze maatregelen zijn noodzakelijk omdat kwaadwillenden anders de kwetsbaarheden kunnen misbruiken om zonder toestemming uitgebreide rechten te verkrijgen binnen een systeem. Dit kan leiden tot het uitvoeren van willekeurige code met dezelfde rechten als de gebruiker. Een belangrijke voorwaarde voor een succesvolle aanval is dat het slachtoffer

Microsoft heeft de cumulatieve update KB5051974 voor Windows 10 22H2 en Windows 10 21H2 uitgebracht, die automatisch de nieuwe Outlook voor Windows-app installeert en een geheugenlekprobleem oplost. De Windows 10 KB5051974-update is verplicht, omdat het de beveiligingsupdates van Patch Tuesday van januari 2025 van Microsoft bevat. Windows-gebruikers kunnen deze update installeren door naar Instellingen te

Microsoft Office Kwetsbaarheden Verholpen Inleiding Microsoft heeft onlangs enkele kritieke beveiligingsproblemen in diverse Office-producten aangepakt. Deze kwetsbaarheden gaven kwaadwillenden de kans om via diverse methoden toegang te verkrijgen tot gevoelige gegevens, verhoogde rechten toe te eigenen of zelfs willekeurige code uit te voeren op de systemen van gebruikers. Kwetsbaarheden en Gevolgen Microsoft heeft verschillende soorten

Vandaag is de Patch Tuesday van Microsoft voor februari 2025, die beveiligingsupdates bevat voor 55 kwetsbaarheden, waaronder vier zero-day-kwetsbaarheden, waarvan er twee actief worden misbruikt in aanvallen. Deze Patch Tuesday lost ook drie “kritieke” kwetsbaarheden op, allemaal kwetsbaarheden voor remote code execution. Het aantal fouten in elke kwetsbaarheidscategorie wordt hieronder weergegeven: 19 Verhogingen van Privileges-kwetsbaarheden

De Sandworm, een Russische militaire groep voor cyber-spionage, richt zich op Windows-gebruikers in Oekraïne met getrojaniseerde Microsoft Key Management Service (KMS) activators en nep Windows-updates. Deze aanvallen zijn waarschijnlijk eind 2023 begonnen en zijn nu door de EclecticIQ-bedreigingsanalisten gekoppeld aan Sandworm-hackers, gebaseerd op overlappende infrastructuur, consistente tactieken, technieken en procedures (TTP’s) en vaak gebruikte ProtonMail-accounts

NCSC Beveiligingsadvies: Verholpen Kwetsbaarheid in Apple iOS en iPadOS Inleiding Het Nationaal Cyber Security Centrum (NCSC) heeft aangekondigd dat er een beveiligingslek in Apple’s iOS en iPadOS is verholpen. Deze kwetsbaarheid, met identificatie NCSC-2025-0046, betreft een mogelijke aanval via een fysiek apparaat. Dit document biedt inzicht in de aard van de kwetsbaarheid, het risico, de

Introductie In recente updates heeft SAP enkele kwetsbaarheden in hun producten aangepakt. SAP-applicaties zoals NetWeaver en BusinessObjects Business Intelligence platform zijn blootgesteld geweest aan verschillende beveiligingsproblemen. Deze problemen variëren van ontoereikende toegangscontroles tot Cross-Site Scripting (XSS) kwetsbaarheden. Deze veiligheidsfouten kunnen een ernstige bedreiging vormen voor de integriteit en vertrouwelijkheid van uw gegevens. Geadresseerde Kwetsbaarheden SAP

Microsoft kondigde afgelopen weekend aan dat het zijn Microsoft Copilot (AI) bug bounty-programma heeft uitgebreid en de beloningen voor kwetsbaarheden met matige ernst heeft verhoogd. Om de Copilot consumentenproducten beter te beveiligen tegen aanvallen, heeft het bedrijf uit Redmond een breder scala aan Copilot consumentenproducten en -diensten toegevoegd aan de reikwijdte van het programma, inclusief

Softwareleverancier Trimble waarschuwt dat hackers gebruikmaken van een deserialisatiekwetsbaarheid in Cityworks om op afstand opdrachten uit te voeren op IIS-servers en Cobalt Strike-beacons te implementeren voor initiële netwerktoegang. Trimble Cityworks is een geografisch informatiesysteem (GIS)-gericht softwarepakket voor assetbeheer en werkorderbeheer, voornamelijk bedoeld voor lokale overheden, nutsbedrijven en openbare-werkenorganisaties. Het product helpt gemeenten en infrastructuurorganisaties om