De Sandworm, een Russische militaire groep voor cyber-spionage, richt zich op Windows-gebruikers in Oekraïne met getrojaniseerde Microsoft Key Management Service (KMS) activators en nep Windows-updates. Deze aanvallen zijn waarschijnlijk eind 2023 begonnen en zijn nu door de EclecticIQ-bedreigingsanalisten gekoppeld aan Sandworm-hackers, gebaseerd op overlappende infrastructuur, consistente tactieken, technieken en procedures (TTP’s) en vaak gebruikte ProtonMail-accounts

NCSC Beveiligingsadvies: Verholpen Kwetsbaarheid in Apple iOS en iPadOS Inleiding Het Nationaal Cyber Security Centrum (NCSC) heeft aangekondigd dat er een beveiligingslek in Apple’s iOS en iPadOS is verholpen. Deze kwetsbaarheid, met identificatie NCSC-2025-0046, betreft een mogelijke aanval via een fysiek apparaat. Dit document biedt inzicht in de aard van de kwetsbaarheid, het risico, de

Introductie In recente updates heeft SAP enkele kwetsbaarheden in hun producten aangepakt. SAP-applicaties zoals NetWeaver en BusinessObjects Business Intelligence platform zijn blootgesteld geweest aan verschillende beveiligingsproblemen. Deze problemen variëren van ontoereikende toegangscontroles tot Cross-Site Scripting (XSS) kwetsbaarheden. Deze veiligheidsfouten kunnen een ernstige bedreiging vormen voor de integriteit en vertrouwelijkheid van uw gegevens. Geadresseerde Kwetsbaarheden SAP

Microsoft kondigde afgelopen weekend aan dat het zijn Microsoft Copilot (AI) bug bounty-programma heeft uitgebreid en de beloningen voor kwetsbaarheden met matige ernst heeft verhoogd. Om de Copilot consumentenproducten beter te beveiligen tegen aanvallen, heeft het bedrijf uit Redmond een breder scala aan Copilot consumentenproducten en -diensten toegevoegd aan de reikwijdte van het programma, inclusief

Softwareleverancier Trimble waarschuwt dat hackers gebruikmaken van een deserialisatiekwetsbaarheid in Cityworks om op afstand opdrachten uit te voeren op IIS-servers en Cobalt Strike-beacons te implementeren voor initiële netwerktoegang. Trimble Cityworks is een geografisch informatiesysteem (GIS)-gericht softwarepakket voor assetbeheer en werkorderbeheer, voornamelijk bedoeld voor lokale overheden, nutsbedrijven en openbare-werkenorganisaties. Het product helpt gemeenten en infrastructuurorganisaties om

Microsoft heeft een tijdelijke oplossing gedeeld voor gebruikers die worden getroffen door een bekend probleem dat ervoor zorgt dat beveiligingsupdates van Windows niet kunnen worden geïnstalleerd op sommige Windows 11 24H2-systemen. Zoals het bedrijf uitlegde toen het de bug in december erkende, gebeurt dit alleen bij het installeren van Windows 11 vanaf cd’s en USB-flashstations

De optionele update van Windows 11 op 28 januari heeft een lang bestaand probleem in Windows 11 24H2 opgelost dat voorkomt dat niet-beheer gebruikers hun tijdzone kunnen wijzigen in de Datum en Tijd-instellingen. Windows 11 24H2 heeft een bug die voorkomt dat normale gebruikers toegang krijgen tot de Datum en Tijd-pagina van de Instellingen. Het

Microsoft Edge 133 wordt nu wereldwijd uitgerold en bevat verschillende verbeteringen, waaronder een nieuwe functie voor het blokkeren van scareware. Bovendien werkt Microsoft de backend van de Downloads-interface bij met prestatiewinsten. Voor degenen die het niet weten, “scareware scams” staan ook bekend als technische ondersteuningsfraudes en bedriegen slachtoffers met alarmerende webpagina’s die beweren dat hun

Kwetsbaarheden in Mozilla Firefox en Thunderbird Verholpen Mozilla heeft onlangs verschillende software-updates uitgebracht om ernstige kwetsbaarheden in zowel de Firefox- als Thunderbird-applicaties aan te pakken. Deze kwetsbaarheden zijn significant, met potentiële gevolgen die variëren van informatie-exploitatie tot chaotische geheugenproblemen die de beveiliging en privacy van gebruikers bedreigen. Achtergrond van de Kwetsbaarheden De kwetsbaarheden die zijn

Beveiligingsadvies: F5 BIG-IP Kwetsbaarheden Verholpen Introductie: De F5 BIG-IP systemen hebben meerdere kwetsbaarheden ondervonden, die nu zijn verholpen. Dit document biedt een overzicht van de kwetsbaarheden, de mogelijke risico’s en de genomen maatregelen om deze problemen op te lossen. Deze informatie is gebaseerd op officiële adviezen en is bedoeld om organisaties bewuster te maken van