Een nieuwe techniek voor de uitvoering van commando’s, genaamd ‘GrimResource’, maakt gebruik van speciaal samengestelde MSC (Microsoft Saved Console) bestanden en een ongepatchte XSS-kwetsbaarheid in Windows om code-uitvoering te realiseren via de Microsoft Management Console. In juli 2022 schakelde Microsoft standaard macro’s in Office uit, waardoor dreigingsactoren gingen experimenteren met nieuwe bestandstypen in phishingaanvallen. De

Vier Vietnamezen die verbonden zijn met de internationale cybercrimegroep FIN9 zijn aangeklaagd voor hun betrokkenheid bij een reeks computeraanvallen die meer dan $71 miljoen aan schade hebben veroorzaakt bij bedrijven in de VS. De verdachten, geïdentificeerd als Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen en Nguyen Van Truong, pleegden hun cybercrimes van mei

Datalekken bij de Volksgezondheidsdienst van Los Angeles County: Een Analyse en Leerpunten De Volksgezondheidsdienst van Los Angeles County, de grootste county in de Verenigde Staten met bijna tien miljoen inwoners, stond begin 2023 voor een aanzienlijke cyberveiligheidsuitdaging. In dit artikel worden de twee datalekken geanalyseerd die plaatsvonden als gevolg van ‘MFA (Multi-Factor Authentication) fatigue’ en

M Microsoft’s bijgewerkte Foto’s-app is nu beschikbaar voor Windows 11 in het Windows Insider Program, met gevraagde wijzigingen in de interface en een betere beeldkwaliteit. Een van de meest zichtbare wijzigingen is de ondersteuning voor acties zoals “Delen” en “Diavoorstelling starten” op het hoofdscherm. Voorheen waren deze opties verborgen in het menu, maar Microsoft stelt

Het Tor Project heeft Tor Browser 13.5 uitgebracht, met verschillende verbeteringen en updates voor de Android- en desktopversies. De Tor Browser is een gespecialiseerde open-source webbrowser ontworpen voor anoniem browsen door het verkeer van de gebruiker te routeren via duizenden vrijwilligersservers genaamd nodes/relays, die het Tor-netwerk vormen. Tor biedt ook toegang tot “.onion” websites, die

Tor Browser heeft onlangs de nieuwste grote versie, Tor Browser 13.5, uitgebracht, met ondersteuning voor Windows 8.1 en macOS Mojave. Deze versie introduceert tal van verbeteringen voor zowel desktop- als Androidgebruikers. Volgens Duncan Larsen-Russell van het Tor Project markeert deze release een belangrijke mijlpaal. Verbeteringen in de Android-versie De gebruikersinterface voor Android heeft een aanzienlijke

De ransomware-operatie RansomHub maakt gebruik van een Linux-encryptor die specifiek is ontworpen om VMware ESXi-omgevingen in bedrijfsmatige aanvallen te versleutelen. RansomHub is een ransomware-as-a-service (RaaS) operatie die in februari 2024 van start ging, met code-overeenkomsten en ledenassociaties met ALPHV/BlackCat en Knight ransomware, en heeft meer dan 45 slachtoffers in 18 landen opgeëist. Het bestaan van

Een nieuw ontdekte kwetsbaarheid in Phoenix SecureCore UEFI-firmware, gevolgd als CVE-2024-0762, heeft invloed op apparaten die talrijke Intel-CPU’s gebruiken, waarbij Lenovo al nieuwe firmware-updates heeft uitgebracht om het probleem op te lossen. De kwetsbaarheid, genaamd ‘UEFICANHAZBUFFEROVERFLOW,’ is een buffer overflow-fout in de Trusted Platform Module (TPM) configuratie van de firmware die kan worden misbruikt om

Kwaadwillenden maken actief misbruik van een path-traversal kwetsbaarheid in SolarWinds Serv-U, waarbij ze gebruik maken van publiek beschikbare proof-of-concept (PoC) exploits. Hoewel de aanvallen niet bijzonder verfijnd lijken, onderstreept de waargenomen activiteit het risico van niet-gepatchte eindpunten, en benadrukt het de dringende noodzaak voor beheerders om de beveiligingsupdates toe te passen. Het CVE-2024-28995 lek De

Informatie over Kwetsbaarheden en Updates in Autodesk AutoCAD Producten Overzicht van Kwetsbaarheden in Autodesk AutoCAD Autodesk heeft recent een aantal kwetsbaarheden opgelost in diverse AutoCAD-producten. Deze kwetsbaarheden bevinden zich in verschillende parsers voor CAD-bestandstypes en kunnen door kwaadwillenden worden misbruikt om een Denial-of-Service (DoS) te veroorzaken of mogelijk willekeurige code uit te voeren binnen de