Microsoft heeft bevestigd dat de Windows-beveiligingsupdates van januari 2025 problemen veroorzaken met audioweergave op sommige systemen met externe DAC’s (digitaal-naar-analoog converters). DAC’s worden veelal thuis, in professionele muziekstudio’s en in draagbare muziekspelers gebruikt om de geluidskwaliteit te verbeteren, signalen te verwerken of digitale audio om te zetten in analoge signalen voor weergave via luidsprekers of

De taakbalk van Windows 11 test een nieuwe functie die je helpt de huidige energieconditie van de batterij van je laptop te begrijpen, inclusief het direct weergeven van het batterijpercentage op de taakbalk. Microsoft test de functie in Windows 11 24H2 Build 26120.3000, welke wordt uitgerold in het Dev-kanaal. De batterij-indicator verandert nu van kleur

Microsoft herinnerde beheerders van Microsoft 365 eraan dat de nieuwe functie voor bescherming tegen merkidentificatie in Teams Chat vanaf midden februari 2025 beschikbaar zal zijn voor alle klanten. Zodra deze is ingeschakeld, zal het waarschuwingen weergeven bij het detecteren van phishingaanvallen gericht op organisaties die externe Teams-toegang hebben ingeschakeld (waardoor bedreigingsactoren berichten kunnen sturen naar

Microsoft heeft Windows-beheerders eraan herinnerd dat de synchronisatie van stuurprogramma’s in Windows Server Update Services (WSUS) op 18 april, over 90 dagen, zal worden stopgezet. Het bedrijf kondigde de beëindiging voor het eerst aan in juni 2024, toen het ook klanten aanmoedigde om over te stappen op de nieuwere cloudgebaseerde stuurprogrammadiensten. “Als u updates voor

Een Noord-Koreaanse dreigingsgroep gebruikt een techniek genaamd RID-kaping om Windows te misleiden een account met lage rechten als een account met beheerdersrechten te behandelen. De hackers gebruikten een aangepast kwaadaardig bestand en een open-sourcetool voor de kapingsaanval. Beide hulpprogramma’s kunnen de aanval uitvoeren, maar onderzoekers bij het Zuid-Koreaanse cybersecuritybedrijf AhnLab zeggen dat er verschillen zijn.

Microsoft zegt dat verouderde Exchange-servers geen nieuwe nooddefinities voor mitigatie kunnen ontvangen omdat een type certificaat van de Office Configuration Service wordt uitgefaseerd. Noodmitigaties (ook wel EEMS-mitigaties genoemd) worden geleverd via de Exchange Emergency Mitigation Service (EEMS), die drie jaar geleden in september 2021 is geïntroduceerd. EEMS past automatisch voorlopige mitigaties toe voor risico’s op

Kwetsbaarheid opgelost in SonicWall SMA1000 Appliance Inleiding Recent is er een kwetsbaarheid ontdekt en opgelost in de SonicWall SMA1000 Appliance. Deze kwetsbaarheid stelde aanvallers in staat om ongeautoriseerd toegang te verkrijgen en willekeurige besturingssysteemcommando’s uit te voeren op de management console. Dit gebeurde specifiek in de SMA1000 Appliance Management Console en Central Management Console. Details

Kwetsbaarheid Verholpen in Cisco BroadWorks Overzicht Onlangs heeft Cisco een belangrijke kwetsbaarheid in hun BroadWorks-product verholpen. Dit probleem hield verband met de manier waarop het systeem SIP-verzoeken (Session Initiation Protocol) afhandelde. Deze kwetsbaarheid stelde ongeautoriseerde externe aanvallers in staat om Denial-of-Service (DoS)-aanvallen uit te voeren die tot geheugenuitputting konden leiden. Dit zou kunnen resulteren in

Kwetsbaarheid in Cisco Meeting Management Verholpen Cisco heeft een significante kwetsbaarheid verholpen in hun Cisco Meeting Management software. Deze kwetsbaarheid bevond zich in de REST API van het systeem en stelde kwaadwillenden, die beperkt geauthentiseerd waren, in staat om hun machtigingen ongeoorloofd te verhogen naar het niveau van een beheerder. Deze inadequate autorisatiecontrole vormde een

Advies: Oplossen van Kwetsbaarheden in Oracle Database Producten Oracle heeft diverse belangrijke kwetsbaarheden verholpen in hun databaseproducten en subsystemen, waaronder de kern Database, Graal, Application Express, GoldenGate en REST Data Services. Deze kwetsbaarheden bevinden zich in verschillende componenten zoals de Data Mining en de Java Virtual Machine (VM). De beveiligingsproblemen maakten het mogelijk voor gebruikers