Een actieve campagne van een dreigingsactor die mogelijk aan Rusland is gelinkt, richt zich op Microsoft 365-accounts van individuen bij interessante organisaties met behulp van phishing met apparaatcodes. De doelwitten bevinden zich in de overheid, NGO’s, IT-diensten en technologie, defensie, telecommunicatie, gezondheidszorg en energie-/olie- en gassectoren in Europa, Noord-Amerika, Afrika en het Midden-Oosten. Het Microsoft

Microsoft heeft een bekend probleem opgelost dat “boot device inaccessible”-fouten veroorzaakte tijdens het opstarten op sommige Windows Server 2025-systemen die iSCSI gebruiken. “Dit werd waargenomen op servers die werken onder NDIS Poll Mode en opstarten vanaf een iSCSI LUN,” legde het bedrijf uit toen het de bug eind oktober erkende. “Onder een dergelijke configuratie zal

Overzicht van Beveiligingsadvies NCSC-2025-0061 Doel van het Advies Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies gepubliceerd met de identificatiecode NCSC-2025-0061. Dit advies is van toepassing op verschillende producten van Siemens, zoals APOGEE, Opcenter, RUGGEDCOM, SCALANCE, SIMATIC, SIPROTEC, en Teamcenter. Het advies heeft als doel gebruikers te informeren over diverse kwetsbaarheden die in deze

Kwetsbaarheden Opgelost in Schneider Electric ASCO Overzicht: Schneider Electric heeft recent enkele beveiligingsproblemen opgelost in hun ASCO Annunciator-producten. Deze problemen zijn geïdentificeerd als ernstig en kunnen leiden tot verschillende veiligheidsrisico’s. Het is cruciaal voor gebruikers om op de hoogte te zijn van deze kwesties en de aanbevolen oplossingen te implementeren. Publicatiegegevens: Versie: 1.00 Datum van

De volgende informatie betreft recent verholpen kwetsbaarheden in GitLab Community Edition (CE) en Enterprise Edition (EE), zoals beschreven door het Nederlandse Nationaal Cyber Security Centrum (NCSC). Samenvatting van de Kwetsbaarheden Recent zijn er meerdere kwetsbaarheden in GitLab CE/EE (versies 14.1 tot 17.8.2) aangepakt. Deze beveiligingslekken omvatten onder andere: Onjuiste Autorisatie: Toegangskwesties waarbij gebruikers mogelijk meer

PALO ALTO NETWORKS PAN-OS KWETSBAARHEDEN VERHOLPEN Palo Alto Networks heeft onlangs updates uitgebracht om diverse kritieke kwetsbaarheden in hun PAN-OS software te verhelpen. Hier volgt een overzicht van de belangrijkste details en maatregelen die genomen zijn om deze beveiligingsproblemen op te lossen. Omschrijving van de Kwetsbaarheden De kwetsbaarheden in PAN-OS omvatten onder andere: Authenticatie-bypass via

Het Nationale Cyber Security Centrum (NCSC) heeft onlangs een kwetsbaarheid in Veeam software geïdentificeerd en verholpen. Deze kwetsbaarheid, die zich bevindt in de Veeam Updater-component, betreft de inadequate validatie van TLS-certificaten. Dit gebrek aan validatie kan mogelijk exploitatie toestaan door een Man-in-the-Middle-aanvaller die daardoor in staat zou kunnen zijn om ongeautoriseerde code uit te voeren

Kwetsbaarheid in Fortinet FortiOS Verholpen Recent is er een belangrijke kwetsbaarheid opgelost in Fortinet FortiOS. Dit veiligheidsprobleem werd gedetecteerd in bepaalde versies van het FortiOS-besturingssysteem, namelijk van 7.2.4 tot 7.2.8 en van 7.4.0 tot 7.4.4. Laten we eens dieper ingaan op wat deze kwetsbaarheid precies inhoudt en wat de gevolgen zouden kunnen zijn zonder de

Kwetsbaarheid in CrowdStrike Falcon Sensor Verholpen Recentelijk heeft CrowdStrike een belangrijke kwetsbaarheid opgelost in zijn Falcon sensor software voor Linux, de Falcon Kubernetes Admission Controller en de Falcon Container Sensor. Deze actie was nodig om de beveiliging van systemen te verbeteren en te waarborgen tegen potentiële aanvallen. Overzicht van de Kwetsbaarheid De gevonden kwetsbaarheid betrof

Kwetsbaarheden Verholpen in Adobe Commerce en Magento Adobe heeft recentelijk belangrijke beveiligingsupdates uitgebracht voor zijn producten Adobe Commerce en Magento. Deze updates zijn bedoeld om meerdere kwetsbaarheden aan te pakken die een aanzienlijke impact kunnen hebben op de veiligheid van de systemen die deze software gebruiken. Samenvatting van de Kwetsbaarheden Adobe heeft verschillende beveiligingslekken verholpen,