Microsoft herinnerde er vandaag aan dat Exchange 2016 op 14 oktober volgend jaar het einde van de uitgebreide ondersteuning zal bereiken en gaf richtlijnen voor beheerders die verouderde servers moeten ontmantelen. Exchange 2016 bereikte zijn reguliere einddatum in oktober 2020, terwijl Exchange Server 2013 (de vorige versie) zijn uitgebreide end-of-support (EOS) datum bereikte op 11

Een kwetsbaarheid die 18 jaar geleden werd onthuld, genaamd “0.0.0.0 Day”, stelt kwaadaardige websites in staat om de beveiliging in Google Chrome, Mozilla Firefox en Apple Safari te omzeilen en te communiceren met diensten op een lokaal netwerk. Het moet echter worden opgemerkt dat dit alleen invloed heeft op Linux- en macOS-apparaten, en niet werkt

Kwetsbaarheden Verholpen in Cisco Small Business IP Phones Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies vrijgegeven over verholpen kwetsbaarheden in de Cisco Small Business IP Phones. Deze kwetsbaarheden zouden door kwaadwillenden kunnen worden misbruikt om ongeautoriseerde acties uit te voeren. Overzicht Cisco heeft meerdere kwetsbaarheden in de firmware van hun Small Business IP

Kwetsbaarheden Verholpen in RoundCube Webmail Overzicht Op deze pagina wordt de tekst van officiële beveiligingsadviezen automatisch omgezet naar HTML, waarbij mogelijk informatie kan verloren gaan. De originele Signed PGP-versies zijn altijd leidend. Adviesgeschiedenis Publicatie Kans Schade vandaag medium high NCSC-2024-0326 [1.00] Signed-PGP → CSAF → PDF → Kenmerken Kenmerken Improper Neutralization of Input During Web

Een nieuwe zelfverspreidende worm genaamd ‘CMoon’, die in staat is om accountgegevens en andere data te stelen, wordt sinds begin juli 2024 in Rusland verspreid via de website van een gecompromitteerd gasleveringsbedrijf. Volgens onderzoekers van Kaspersky die de campagne hebben ontdekt, kan CMoon een breed scala aan functies uitvoeren, waaronder het laden van extra payloads,

SafeBreach-beveiligingsonderzoeker Alon Leviev onthulde op Black Hat 2024 dat twee zero-days konden worden misbruikt in downgrade-aanvallen om volledig bijgewerkte Windows 10-, Windows 11- en Windows Server-systemen te “ontpatchen” en oude kwetsbaarheden opnieuw te introduceren. Microsoft heeft adviezen uitgebracht over de twee niet-gepatchte zero-days (opgespoord als CVE-2024-38202 en CVE-2024-21302) in coördinatie met de Black Hat-presentatie, waarbij

Afbeelding: Midjourney​Op dinsdag werden de IT- en telefoonsystemen van McLaren Health Care-ziekenhuizen verstoord na een aanval gelinkt aan de INC Ransom ransomware-operatie. McLaren is een non-profit gezondheidszorgsysteem met jaarlijkse inkomsten van meer dan $6.5 miljard. Het beheert een netwerk van 13 ziekenhuizen in Michigan, ondersteund door een team van 640 artsen. Het heeft ook meer

Apple’s macOS Sequoia, nu in bètatesting, zal het moeilijker maken om Gatekeeper-waarschuwingen te omzeilen en systeemwaarschuwingen toevoegen voor mogelijke stalkerware-bedreigingen. Gatekeeper is een beveiligingsfunctie die alle apps die van internet worden gedownload controleert om te zien of ze door de ontwikkelaar zijn ondertekend (goedgekeurd door Apple) en genotariseerd zijn door een uitgebreid attribuut met de

Onderzoekers hebben een methode gedemonstreerd om een anti-phishing maatregel in Microsoft 365 (voorheen Office 365) te omzeilen, waardoor het risico toeneemt dat gebruikers schadelijke e-mails openen. Specifiek gaat het om de anti-phishing maatregel ‘First Contact Safety Tip’, die e-mailontvangers op Outlook waarschuwt wanneer ze een bericht ontvangen van een onbekend adres. Certitude-analisten die het lek

Kwetsbaarheden Verholpen in Mozilla Firefox en Thunderbird Mozilla heeft diverse kwetsbaarheden verholpen in de browsers Firefox en Thunderbird. Het is belangrijk om bewust te zijn van deze beveiligingsupdates en de nodige maatregelen te nemen om uw systeem te beschermen. Samenvatting van het Advisory Publicatie Kans Schade vandaag medium high NCSC-2024-0324 [1.00] Signed-PGP → Text, CSAF (sig),