Een groep vermoedelijke Chinese cyberespionage-acteurs genaamd ‘Velvet Ant’ zet op maat gemaakte malware in op F5 BIG-IP-apparaten om een blijvende verbinding met het interne netwerk te krijgen en gegevens te stelen. Volgens een rapport van Sygnia, die de inbraak ontdekten nadat ze waren ingeschakeld om de cyberaanval te onderzoeken, vestigde Velvet Ant meerdere voet aan

Microsoft heeft onlangs belangrijke veranderingen aangekondigd voor het gebruik van persoonlijke e-mailaccounts op Outlook.com, Hotmail.com en Live.com. Vanaf 16 september van dit jaar zal de ondersteuning voor ‘basic authentication’, waarbij gebruikers alleen hun gebruikersnaam en wachtwoord nodig hebben om in te loggen, worden beëindigd. Dit betekent dat gebruikers voortaan moeten inloggen met ‘modern authentication’. Wat

Microsoft heeft nieuwe verbeteringen aangekondigd voor de cyberbeveiliging van Outlook persoonlijke e-mailaccounts als onderdeel van het ‘Secure Future Initiative,’ waaronder het uitfaseren van basisverificatie (gebruikersnaam + wachtwoord) per 16 september 2024. De softwaregigant kondigde ook het einde van de ondersteuning voor de ‘Mail’ en ‘Agenda’ apps op Windows aan, de uitfasering van Outlook Light, en

Mozilla heeft een belangrijke beveiligingsfunctie toegevoegd aan Firefox, waarmee opgeslagen wachtwoorden in de browser worden beschermd door de login van het besturingssysteem op macOS of Windows te gebruiken. Dit betekent dat gebruikers, voordat ze toegang kunnen krijgen tot de wachtwoorden die zijn opgeslagen in de Firefox Password Manager, eerst moeten authentiseren met het wachtwoord van

Mozilla Firefox stelt je eindelijk in staat om lokale toegang tot opgeslagen referenties in de wachtwoordbeheerder van de browser beter te beschermen met behulp van de inloggegevens van je apparaat, waaronder een wachtwoord, vingerafdruk, pincode of andere biometrische gegevens. Om duidelijk te zijn, deze nieuwe functie beschermt niet tegen malware die informatie steelt, maar voorkomt

Het Amerikaanse Cybersecurity en Infrastructure Security Agency (CISA) heeft een Windows-kwetsbaarheid met een hoge ernst, die wordt misbruikt bij ransomware-aanvallen, toegevoegd aan zijn catalogus van actief uitgebuite beveiligingsfouten als een zero-day. Geregistreerd als CVE-2024-26169, wordt dit beveiligingsprobleem veroorzaakt door een zwakte in het management van bevoegdheden in de Windows Error Reporting-service. Succesvolle exploitatie stelt lokale

Microsoft zegt dat het een Copilot-app heeft verwijderd die “per ongeluk” was toegevoegd aan Windows 10- en Windows 11-systemen in april vanwege buggy Microsoft Edge-updates. De AI-gestuurde Copilot digitale assistent was eerder dit jaar ook toegevoegd aan sommige Windows Server 2025 preview-builds, maar het bedrijf verwijderde deze na kritiek van Windows-beheerders. Na een update van

De Scattered Spider-bende is begonnen met het stelen van gegevens van software-as-a-service (SaaS)-applicaties en het vestigen van persistentie door nieuwe virtuele machines aan te maken. Ook bekend als a.k.a. Octo Tempest, 0ktapus, Scatter Swine en UNC3944, houdt de bende zich doorgaans bezig met social engineering-aanvallen die gebruik maken van SMS-phishing, SIM-swapping en accountkaping voor toegang

Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-Site-Scripting aanval, of middels SQL-Injection, willekeurige code uit te voeren op het kwetsbare systeem. Ook kan een kwaadwillende beveiligingsmaatregelen omzeilen en zo verkeer door laten gaan, welke aanvankelijk niet is toegestaan. Fortinet Verhelpt Kwetsbaarheden in FortiOS Fortinet Verhelpt Kwetsbaarheden in

Ernstige Kwetsbaarheid in Windows Gebruikt voor Ransomware-aanvallen: CISA en Symantec Waarschuwen De Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft recent gewaarschuwd dat aanvallers actief misbruik maken van een ernstige kwetsbaarheid in Windows om ransomware-aanvallen uit te voeren. Deze kwetsbaarheid, aangeduid als CVE-2024-26169, bevindt zich in de Windows Error