​Microsoft kondigde vandaag aan dat Hotpatching nu beschikbaar is in openbare preview voor Windows Server 2025, waardoor beveiligingsupdates kunnen worden geïnstalleerd zonder opnieuw op te starten. Hotpatching implementeert Windows-beveiligingsupdates zonder een herstart te vereisen door de in-memory code van draaiende processen te patchen zonder ze na elke installatie opnieuw te starten. Onder de voordelen van

The Walt Disney Company schijnt afstand te doen van Slack na een datalek in juli waarbij meer dan 1TB aan vertrouwelijke berichten en bestanden die op de interne communicatiekanalen van het bedrijf waren geplaatst, werd blootgesteld. Volgens CNBC is Disney al begonnen met de migratie naar nieuwe “gestroomlijnde bedrijfsbrede samenwerkingshulpmiddelen” en heeft het deze week

Belangrijke Beveiligingsupdates voor Ivanti Cloud Services Appliance Publicatie Kans Schade Versie 1.00 Vandaag NCSC-2024-0379 Medium High Signed-PGP → CSAF → PDF → Vandaag Medium High NCSC-2024-0379 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)

Het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) heeft vijf kwetsbaarheden toegevoegd aan zijn catalogus van Bekende Uitgebuite Kwetsbaarheden (KEV), waaronder een kwetsbaarheid voor remote code execution (RCE) die impact heeft op Apache HugeGraph-Server. De kwetsbaarheid, gevolgd als CVE-2024-27348 en beoordeeld als kritiek (CVSS v3.1 score: 9.8), is een onjuiste toegangscontrole kwetsbaarheid die impact heeft op

Microsoft test een nieuwe functie in de Edge-browser genaamd de “extensie prestatiedetector,” die je waarschuwt wanneer browserextensies prestatieproblemen veroorzaken op de webpagina’s die je bezoekt. Wanneer browserextensies zijn geïnstalleerd, verwerken ze vaak bezochte pagina’s om extra functionaliteit te bieden. Dit kan echter ook veel geheugen gebruiken, wat prestatieproblemen op de webpagina kan veroorzaken. “Als je

Google kondigde aan dat vanaf vandaag passkeys die aan de Google Password Manager zijn toegevoegd, automatisch worden gesynchroniseerd tussen Windows-, macOS-, Linux-, Android- en ChromeOS-apparaten voor ingelogde gebruikers. Passkeys, die gebruik maken van biometrische authenticatie zoals vingerafdrukken, gezichtsherkenning of schermvergrendelingen, bieden een veiliger en handiger alternatief voor traditionele wachtwoorden, waardoor het risico op datalekken aanzienlijk

Kwetsbaarheden in SAP-producten Verholpen Het Nationaal Cyber Security Centrum (NCSC) heeft bekendgemaakt dat verschillende kwetsbaarheden in SAP-producten zijn verholpen. Deze aankondiging omvat details over de verholpen beveiligingsproblemen en biedt links voor verdere informatie. SAP-producten met verholpen kwetsbaarheden: SAP Business Warehouse SAP NetWeaver SAP HANA SAP Business Objects SAP Commerce Significante beveiligingsissues: De kwetsbaarheden in deze

Een slimme dreigingscampagne misbruikt GitHub-repositories om malware te verspreiden die gericht is op gebruikers die regelmatig een open source-projectrepository bezoeken of zich hebben geabonneerd op e-mailmeldingen ervan. Een kwaadaardige GitHub-gebruiker opent een nieuwe “issue” in een open source-repository en beweert ten onrechte dat het project een “veiligheidslek” bevat, en spoort anderen aan om een vervalste

Microsoft zegt dat een ransomware-affiliate die het volgt als Vanilla Tempest nu Amerikaanse zorgorganisaties doelwit maakt in INC-ransomwareaanvallen. INC Ransom is een ransomware-as-a-service (RaaS)-operatie waarvan de affiliates sinds juli 2023 publieke en private organisaties hebben aangevallen, waaronder Yamaha Motor Philippines, de Amerikaanse divisie van Xerox Business Solutions (XBS), en meer recentelijk de Nationale Gezondheidsdienst (NHS)

​Microsoft zegt dat een ransomware-filiaal dat het volgt als Vanilla Tempest nu Amerikaanse gezondheidsorganisaties doelwit maakt in INC ransomware-aanvallen. INC Ransom is een ransomware-as-a-service (RaaS) operatie waarvan de filialen sinds juli 2023 openbare en private organisaties hebben aangevallen, waaronder Yamaha Motor Philippines, de Amerikaanse divisie van Xerox Business Solutions(XBS) en, recenter, de National Health Service