Mozilla Firefox stelt je eindelijk in staat om lokale toegang tot opgeslagen referenties in de wachtwoordbeheerder van de browser beter te beschermen met behulp van de inloggegevens van je apparaat, waaronder een wachtwoord, vingerafdruk, pincode of andere biometrische gegevens. Om duidelijk te zijn, deze nieuwe functie beschermt niet tegen malware die informatie steelt, maar voorkomt

Het Amerikaanse Cybersecurity en Infrastructure Security Agency (CISA) heeft een Windows-kwetsbaarheid met een hoge ernst, die wordt misbruikt bij ransomware-aanvallen, toegevoegd aan zijn catalogus van actief uitgebuite beveiligingsfouten als een zero-day. Geregistreerd als CVE-2024-26169, wordt dit beveiligingsprobleem veroorzaakt door een zwakte in het management van bevoegdheden in de Windows Error Reporting-service. Succesvolle exploitatie stelt lokale

Microsoft zegt dat het een Copilot-app heeft verwijderd die “per ongeluk” was toegevoegd aan Windows 10- en Windows 11-systemen in april vanwege buggy Microsoft Edge-updates. De AI-gestuurde Copilot digitale assistent was eerder dit jaar ook toegevoegd aan sommige Windows Server 2025 preview-builds, maar het bedrijf verwijderde deze na kritiek van Windows-beheerders. Na een update van

De Scattered Spider-bende is begonnen met het stelen van gegevens van software-as-a-service (SaaS)-applicaties en het vestigen van persistentie door nieuwe virtuele machines aan te maken. Ook bekend als a.k.a. Octo Tempest, 0ktapus, Scatter Swine en UNC3944, houdt de bende zich doorgaans bezig met social engineering-aanvallen die gebruik maken van SMS-phishing, SIM-swapping en accountkaping voor toegang

Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-Site-Scripting aanval, of middels SQL-Injection, willekeurige code uit te voeren op het kwetsbare systeem. Ook kan een kwaadwillende beveiligingsmaatregelen omzeilen en zo verkeer door laten gaan, welke aanvankelijk niet is toegestaan. Fortinet Verhelpt Kwetsbaarheden in FortiOS Fortinet Verhelpt Kwetsbaarheden in

Ernstige Kwetsbaarheid in Windows Gebruikt voor Ransomware-aanvallen: CISA en Symantec Waarschuwen De Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft recent gewaarschuwd dat aanvallers actief misbruik maken van een ernstige kwetsbaarheid in Windows om ransomware-aanvallen uit te voeren. Deze kwetsbaarheid, aangeduid als CVE-2024-26169, bevindt zich in de Windows Error

Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. Kwetsbaarheid in Adobe Creative Cloud Desktop Application Kwetsbaarheid in Adobe Creative Cloud Desktop Application

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context

Microsoft Stelt Introductie van Omstreden Recall-Functie in Windows uit wegens Privacy- en Beveiligingszorgen Achtergrond en Functiebeschrijving van Recall Microsoft heeft aangekondigd dat de introductie van de omstreden Recall-functie in Windows is uitgesteld naar een later tijdstip dan aanvankelijk gepland. Recall is een nieuwe AI-gebaseerde functie ontworpen door Microsoft die continu screenshots maakt van de schermen

Adobe heeft een groot aantal kwetsbaarheden verholpen in Experience Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om beveiligingsmaatregelen te omzeilen en op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt vaak tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de