Onbekende aanvallers hebben een nieuw ontdekte backdoor genaamd Msupedge ingezet op een universiteitssysteem met Windows in Taiwan, waarschijnlijk door misbruik te maken van een recentelijk gepatchte PHP-kwetsbaarheid voor remote code execution (CVE-2024-4577). CVE-2024-4577 is een kritieke PHP-CGI argument injectie fout die in juni is gepatcht en impact heeft op PHP-installaties die draaien op Windows-systemen met

Volgens gebruikersrapporten na de Patch Tuesday van deze maand, zorgen de Windows-updates van augustus 2024 ervoor dat dual-boot systemen met Linux niet meer opstarten wanneer Secure Boot is ingeschakeld. Dit probleem wordt veroorzaakt door Microsofts beslissing om een Secure Boot Advanced Targeting (SBAT) update toe te passen om Linux-bootloaders te blokkeren die niet gepatcht zijn

De Amerikaanse regering waarschuwt voor een verhoogde inspanning van Iran om invloed uit te oefenen op de komende verkiezingen door middel van cyberoperaties gericht op presidentiële campagnes en het Amerikaanse publiek. In een gezamenlijke verklaring van het Office of the Director of National Intelligence (ODNI), de FBI en de Cybersecurity and Infrastructure Security Agency (CISA)

Afbeelding: Midjourney De beruchte Noord-Koreaanse Lazarus-hackgroep heeft een zero-day zwakte in de Windows AFD.sys driver uitgebuit om privileges te verhogen en de FUDModule rootkit te installeren op gerichte systemen. Microsoft heeft de zwakte, gevolgd als CVE-2024-38193, verholpen tijdens zijn Patch Tuesday van augustus 2024, samen met zeven andere zero-day kwetsbaarheden. CVE-2024-38193 is een zwakte in

Beveiligingsadvies: Kwetsbaarheid Verholpen in Kubernetes Inleiding Er is een kritieke kwetsbaarheid ontdekt en verholpen in Kubernetes. Dit beveiligingsadvies biedt essentiële informatie over de kwetsbaarheid, de getroffen componenten, en de oplossingen die zijn uitgebracht om het probleem te verhelpen. Beveiligingsdetails Publicatie Informatie Op deze pagina worden officiële advisories automatisch omgezet naar HTML-formaat. Dit kan leiden tot

Windows 11 Build 27686 heeft een aantal opmerkelijke verbeteringen, zoals 2TB ondersteuning voor FAT32 opslag. Het verbetert ook de Windows Sandbox en biedt meer controle over HDR-instellingen, maar er is een ongedocumenteerde verandering – de mogelijkheid om de energiemodus voor verschillende energietoestanden in te stellen. Zoals te zien is in de onderstaande screenshot, laat Windows

Een slimme desinformatiecampagne maakt gebruik van verschillende Microsoft Azure en OVH-cloudsubdomeinen en Google-zoekresultaten om schadelijke software en spamsites te promoten. Android-gebruikers ontvangen een Google-zoekmelding “nieuwe info gerelateerd aan…” over een onderwerp waar ze eerder naar hebben gezocht, maar worden vervolgens gepresenteerd met misleidende zoekresultaten, waardoor verkeer naar scamsites wordt geleid die zich voordoen als infotainmentartikelen.

Een nieuwe groep die zich bezighoudt met gegevensafpersing, aangeduid als Mad Liberator, richt zich op AnyDesk-gebruikers en gebruikt een vals Microsoft Windows-update scherm om af te leiden terwijl gegevens van het doelapparaat worden geëxfiltreerd. De operatie werd in juli bekend en hoewel onderzoekers die de activiteit observeerden geen incidenten met gegevensversleuteling hebben gezien, vermeldt de

Microsoft heeft een tijdelijke oplossing gedeeld voor een bekend probleem dat Microsoft 365-klanten treft en ervoor zorgt dat klassieke Outlook crasht na het openen of bij het opstarten in de Veilige modus. Gedupeerde gebruikers kunnen bevestigen of ze door dit specifieke probleem worden getroffen door in de Windows Logboek van de Gebeurtenissen naar Gebeurtenis 1000

Microsoft waarschuwde Entra globale beheerders op donderdag om multi-factor authenticatie (MFA) in te schakelen voor hun tenanten vóór 15 oktober om ervoor te zorgen dat gebruikers geen toegang verliezen tot beheerdersportalen. Dit maakt deel uit van Redmond’s onlangs aangekondigde Secure Future Initiative (SFI) en het heeft als doel ervoor te zorgen dat Azure-accounts worden beschermd