Cisco heeft een lek gedicht in Cisco Smart Software Manager On‑Prem (SSM On‑Prem). Door een fout was een interne service onbedoeld van buitenaf bereikbaar. Een aanvaller kon daardoor op afstand, via een gemanipuleerd API‑verzoek, opdrachten uitvoeren op het onderliggende besturingssysteem met rootrechten. Met andere woorden: volledige controle als je er misbruik van maakt.

Een financieel gemotiveerde dreigingsactor, bekend als Storm-2755, steelt salarisbetalingen van Canadese werknemers door hun accounts over te nemen in zogenaamde payroll-hackaanvallen. De aanvallers maakten gebruik van kwaadaardige Microsoft 365-inlogpagina’s om verificatietokens en sessiecookies van slachtoffers te stelen. Ze leidden hen om naar domeinen (zoals bluegraintours[.]com) met schadelijke webpagina’s die zich voordeden als Microsoft 365-inlogformulieren. Deze

Microsoft heeft de ontwikkelaarsaccounts opgeschort die gebruikt worden voor het beheer van meerdere belangrijke open-sourceprojecten, zonder voorafgaande melding en zonder snelle mogelijkheid tot herstel. Hierdoor kunnen ze geen nieuwe software of beveiligingspatches voor Windows-gebruikers uitbrengen. Onder de getroffen projecten bevinden zich onder andere VPN-software WireGuard, versleutelingsprogramma VeraCrypt, het RAM-diagnosetool MemTest86 en VPN-dienst Windscribe. “Microsoft heeft

Microsoft heeft een probleem opgelost dat de zoekfunctie in het Startmenu van sommige Windows 11 23H2-apparaten verstoorde. In een update over Windows release gezondheid (WI1273488) laat Microsoft weten dat slechts een klein aantal gebruikers sinds 6 april last heeft van deze problemen. De oorzaak ligt bij een serverzijde Bing-update die bedoeld was om de zoekprestaties

Een internationale samenwerking tussen wetshandhavingsinstanties en private bedrijven heeft FrostArmada, een APT28-campagne die lokaal verkeer van MikroTik- en TP-Link-routers kaapte om Microsoft-accountgegevens te stelen, lamgelegd. De Russische dreigingsgroep APT28, ook wel bekend als Fancy Bear, Sofacy, Forest Blizzard, Strontium, Storm-2754 en Sednit, wordt gelinkt aan de Russische militaire inlichtingendienst GRU’s 85e hoofdservicecentrum (GTsSS), een eenheid

Onderzoeker lekt Windows Zero-Day Exploit "BlueHammer" Een kwaadwillende onderzoeker heeft een exploitcode vrijgegeven voor een nog niet gepatcht Windows-privilege-escalatieprobleem. Dit stelt aanvallers in staat om systeem- of beheerdersrechten te verkrijgen. De kwetsbaarheid, BlueHammer genoemd, werd openbaar gemaakt door een beveiligingsonderzoeker die ontevreden was over hoe Microsoft het meldingsproces afhandelde. Omdat er nog geen officiële patch

Vanaf deze week is Microsoft begonnen met het automatisch updaten van niet-beheerde apparaten met de Windows 11 24H2 Home en Pro edities naar Windows 11 25H2. Volgens de Lifecycle Policy-site van het bedrijf zal de ondersteuning voor Windows 11 24H2 over ongeveer zes maanden eindigen, op 13 oktober 2026. Windows 11 25H2, ook wel bekend

Fortinet heeft een ernstig lek gedicht in FortiClient EMS. Door een fout in de toegangscontrole konden onbevoegde aanvallers met speciaal samengestelde verzoeken beveiligingsmaatregelen omzeilen. Daarmee was het mogelijk om op afstand, zonder in te loggen, willekeurige code of commando’s uit te voeren en systemen te manipuleren. Fortinet meldt dat het lek al actief wordt misbruikt.

Voormalig Infrastructuur Ingenieur Bekent Schuldig aan Afpersing van Werkgever Een voormalig infrastructuuringenieur heeft schuld bekend voor het buitensluiten van Windows-beheerders op 254 servers. Dit was onderdeel van een mislukte afpersingspoging gericht tegen zijn werkgever, een industrieel bedrijf in Somerset County, New Jersey. Uit gerechtelijke documenten blijkt dat de 57-jarige Daniel Rhyne uit Kansas City, Missouri,

Cisco heeft meerdere beveiligingslekken gedicht in Cisco Nexus Dashboard en in Cisco Nexus Dashboard Insights. Kort gezegd gaat het om drie punten: – Onjuiste verwerking van bepaalde HTTP-verzoeken in Nexus Dashboard en Nexus Dashboard Insights. Daardoor kunnen niet‑geauthenticeerde aanvallers een server-side request forgery (SSRF) uitvoeren: via de getroffen server worden dan willekeurige netwerkverzoeken verstuurd, met