Vandaag onthulde Google dat het het tiende zero-day lek in 2024 heeft gepatcht dat door aanvallers of beveiligingsonderzoekers tijdens hackingwedstrijden in het wild werd geëxploiteerd. Geregistreerd als CVE-2024-7965 en gerapporteerd door een beveiligingsonderzoeker die alleen bekend staat als TheDog, wordt de nu gepatchte kwetsbaarheid met hoge ernst beschreven als een ongepaste implementatie in de V8

Microsoft onderzoekt een probleem met valse positieven in Exchange Online waarbij e-mails met afbeeldingen ten onrechte als schadelijk worden gemarkeerd en in quarantaine worden geplaatst. “E-mailberichten van gebruikers met afbeeldingen kunnen ten onrechte als malware worden gemarkeerd en in quarantaine worden geplaatst,” zei Microsoft in een service-waarschuwing die twee uur geleden is gepost op het

Microsoft heeft een tijdelijke oplossing geboden om een bekend probleem te verhelpen dat verhindert dat Linux opstart op dual-boot systemen met Secure Boot ingeschakeld. Het bedrijf zegt dat deze tijdelijke oplossing Linux-gebruikers kan helpen om systemen die onbootbaar zijn geworden na de installatie van de Windows-beveiligingsupdates van augustus 2024, opnieuw op te starten. Deze systemen

Een golf van aanvallen die begon in juli 2024 maakt gebruik van een minder gebruikelijke techniek genaamd AppDomain Manager Injection, die elke Microsoft .NET toepassing op Windows kan wapenen. De techniek bestaat sinds 2017, en meerdere proof-of-concept apps zijn in de loop van de jaren uitgebracht. Echter, het wordt meestal gebruikt in red team engagements

Microsoft heeft een nieuwe Windows 10 22H2 beta (KB5041582) uitgebracht met oplossingen voor geheugenlekken en crashes voor Insiders in de Beta- en Release Preview-kanalen. Het bedrijf zegt dat de KB5041582-update een probleem oplost waardoor sommige apps stopten vanwege een geheugenlek in een Bluetooth-apparaat en een geheugenlek in de Input Method Editor (IME) dat optrad bij

Een ontwikkelaar, die onderzoekers nu volgen onder de naam Greasy Opal, opereert als een schijnbaar legitiem bedrijf en voedt de cybercrime-as-a-service industrie met een tool die accountbeveiligingsoplossingen omzeilt en het mogelijk maakt om op grote schaal CAPTCHA’s met bots op te lossen. Greasy Opal is al bijna twee decennia actief en past zijn tools aan

De Qilin ransomware-groep gebruikt een nieuwe tactiek en zet een aangepaste stealer in om accountgegevens te stelen die zijn opgeslagen in de Google Chrome-browser. De technieken voor het oogsten van inloggegevens zijn waargenomen door het Sophos X-Ops-team tijdens incident-responsverklaringen en markeren een alarmerende verandering in het ransomware-landschap. Overzicht aanval De aanval die door Sophos-onderzoekers werd

Microsoft heeft een bekend probleem bevestigd en opgelost dat prestatieproblemen, opstartproblemen en bevriezingen veroorzaakte op Windows Server 2019-systemen na het installeren van de beveiligingsupdates van augustus 2024. Het bedrijf erkende het probleem na wijdverspreide meldingen van Windows-beheerders die zeiden dat servers in hun omgevingen prestatieproblemen en enorme vertragingen ondervonden en onbruikbaar werden na het installeren

Microsoft heeft bevestigd dat de Windows-beveiligingsupdates van augustus 2024 ervoor zorgen dat Linux-opstartproblemen optreden op dual-boot systemen met Secure Boot ingeschakeld. Het probleem wordt veroorzaakt door een Secure Boot Advanced Targeting (SBAT) update die is toegepast om Linux-opstartladers te blokkeren die niet zijn gepatcht tegen de CVE-2022-2601 GRUB2 Secure Boot bypass-kwetsbaarheid. “Als gevolg van dit

Vandaag heeft Google een nieuwe noodbeveiligingsupdate voor Chrome uitgebracht om een zero-day kwetsbaarheid te verhelpen die volgens meldingen is misbruikt in aanvallen. “Google is zich ervan bewust dat er een exploit voor CVE-2024-7971 in het wild bestaat,” zei het bedrijf in een advies dat woensdag werd gepubliceerd. Deze zero-day kwetsbaarheid met hoge ernst wordt veroorzaakt