Microsoft Office Kwetsbaarheden Verholpen Inleiding Microsoft heeft onlangs enkele kritieke beveiligingsproblemen in diverse Office-producten aangepakt. Deze kwetsbaarheden gaven kwaadwillenden de kans om via diverse methoden toegang te verkrijgen tot gevoelige gegevens, verhoogde rechten toe te eigenen of zelfs willekeurige code uit te voeren op de systemen van gebruikers. Kwetsbaarheden en Gevolgen Microsoft heeft verschillende soorten

Vandaag is de Patch Tuesday van Microsoft voor februari 2025, die beveiligingsupdates bevat voor 55 kwetsbaarheden, waaronder vier zero-day-kwetsbaarheden, waarvan er twee actief worden misbruikt in aanvallen. Deze Patch Tuesday lost ook drie “kritieke” kwetsbaarheden op, allemaal kwetsbaarheden voor remote code execution. Het aantal fouten in elke kwetsbaarheidscategorie wordt hieronder weergegeven: 19 Verhogingen van Privileges-kwetsbaarheden

De Sandworm, een Russische militaire groep voor cyber-spionage, richt zich op Windows-gebruikers in Oekraïne met getrojaniseerde Microsoft Key Management Service (KMS) activators en nep Windows-updates. Deze aanvallen zijn waarschijnlijk eind 2023 begonnen en zijn nu door de EclecticIQ-bedreigingsanalisten gekoppeld aan Sandworm-hackers, gebaseerd op overlappende infrastructuur, consistente tactieken, technieken en procedures (TTP’s) en vaak gebruikte ProtonMail-accounts

NCSC Beveiligingsadvies: Verholpen Kwetsbaarheid in Apple iOS en iPadOS Inleiding Het Nationaal Cyber Security Centrum (NCSC) heeft aangekondigd dat er een beveiligingslek in Apple’s iOS en iPadOS is verholpen. Deze kwetsbaarheid, met identificatie NCSC-2025-0046, betreft een mogelijke aanval via een fysiek apparaat. Dit document biedt inzicht in de aard van de kwetsbaarheid, het risico, de

Introductie In recente updates heeft SAP enkele kwetsbaarheden in hun producten aangepakt. SAP-applicaties zoals NetWeaver en BusinessObjects Business Intelligence platform zijn blootgesteld geweest aan verschillende beveiligingsproblemen. Deze problemen variëren van ontoereikende toegangscontroles tot Cross-Site Scripting (XSS) kwetsbaarheden. Deze veiligheidsfouten kunnen een ernstige bedreiging vormen voor de integriteit en vertrouwelijkheid van uw gegevens. Geadresseerde Kwetsbaarheden SAP

Microsoft kondigde afgelopen weekend aan dat het zijn Microsoft Copilot (AI) bug bounty-programma heeft uitgebreid en de beloningen voor kwetsbaarheden met matige ernst heeft verhoogd. Om de Copilot consumentenproducten beter te beveiligen tegen aanvallen, heeft het bedrijf uit Redmond een breder scala aan Copilot consumentenproducten en -diensten toegevoegd aan de reikwijdte van het programma, inclusief

Softwareleverancier Trimble waarschuwt dat hackers gebruikmaken van een deserialisatiekwetsbaarheid in Cityworks om op afstand opdrachten uit te voeren op IIS-servers en Cobalt Strike-beacons te implementeren voor initiële netwerktoegang. Trimble Cityworks is een geografisch informatiesysteem (GIS)-gericht softwarepakket voor assetbeheer en werkorderbeheer, voornamelijk bedoeld voor lokale overheden, nutsbedrijven en openbare-werkenorganisaties. Het product helpt gemeenten en infrastructuurorganisaties om

Microsoft heeft een tijdelijke oplossing gedeeld voor gebruikers die worden getroffen door een bekend probleem dat ervoor zorgt dat beveiligingsupdates van Windows niet kunnen worden geïnstalleerd op sommige Windows 11 24H2-systemen. Zoals het bedrijf uitlegde toen het de bug in december erkende, gebeurt dit alleen bij het installeren van Windows 11 vanaf cd’s en USB-flashstations

De optionele update van Windows 11 op 28 januari heeft een lang bestaand probleem in Windows 11 24H2 opgelost dat voorkomt dat niet-beheer gebruikers hun tijdzone kunnen wijzigen in de Datum en Tijd-instellingen. Windows 11 24H2 heeft een bug die voorkomt dat normale gebruikers toegang krijgen tot de Datum en Tijd-pagina van de Instellingen. Het

Microsoft Edge 133 wordt nu wereldwijd uitgerold en bevat verschillende verbeteringen, waaronder een nieuwe functie voor het blokkeren van scareware. Bovendien werkt Microsoft de backend van de Downloads-interface bij met prestatiewinsten. Voor degenen die het niet weten, “scareware scams” staan ook bekend als technische ondersteuningsfraudes en bedriegen slachtoffers met alarmerende webpagina’s die beweren dat hun