Een bedreigingsactor die bekend staat als EncryptHub is in verband gebracht met Windows zero-day aanvallen die misbruik maken van een kwetsbaarheid in de Microsoft Management Console, welke deze maand is opgelost. Ontdekt door Trend Micro personeelsonderzoeker Aliakbar Zahravi, bevindt deze beveiligingsmaatregel omzeiling (genaamd ‘MSC EvilTwin’ en nu gevolgd als CVE-2025-26633) zich in de manier waarop

Nieuwe Android-malwarecampagnes maken gebruik van het cross-platform framework .NET MAUI van Microsoft, terwijl ze zich voordoen als legitieme diensten om detectie te omzeilen. De tactiek werd waargenomen door het Mobile Research Team van McAfee, een lid van de App Defense Alliance die zich inzet voor het verbeteren van de Android-beveiliging. Hoewel de apps die McAfee

Een kwetsbaarheid in Next.js, een populair framework voor webapplicatie-ontwikkeling, is opgelost. Vercel, het bedrijf achter Next.js, heeft specifiek updates uitgebracht voor versies 14.2.25 en 15.2.3 om deze kwetsbaarheid aan te pakken. Het probleem lag in de wijze waarop Next.js authenticatiecontroles in zijn middleware verwerkte, waardoor ongeautoriseerde toegang mogelijk werd tot gevoelige gegevens en functionaliteiten, waaronder

Kwetsbaarheid in NetApp SnapCenter Verholpen Inleiding Een kritieke kwetsbaarheid in de softwareoplossing NetApp SnapCenter is onlangs opgelost. Deze kwetsbaarheid werd geïdentificeerd in versies voorafgaand aan 6.0.1P1 en 6.1P1. Dankzij deze updates kunnen organisaties de beveiliging van hun systemen aanzienlijk verbeteren. Beschrijving van de Kwetsbaarheid De kwetsbaarheid had betrekking op de manier waarop SnapCenter omging met

Kwetsbaarheden Opgelost in Kubernetes Ingress NGINX Controller Er zijn nieuwe beveiligingsupdates uitgebracht om kwetsbaarheden in de Kubernetes Ingress NGINX Controller te adresseren. Deze updates zijn essentieel om ongeauthenticeerde kwaadwillenden te voorkomen die in staat zouden kunnen zijn om remote code execution (RCE) uit te voeren. Dit betekent dat aanvallers mogelijk schadelijke software op uw systeem

Er is een nieuwe multi-platform ransomware-as-a-service (RaaS) operatie genaamd VanHelsing verschenen, die zich richt op Windows, Linux, BSD, ARM en ESXi-systemen. VanHelsing werd voor het eerst gepromoot op ondergrondse cybercrime platforms op 7 maart, waarbij ervaren partners gratis mogen deelnemen terwijl minder ervaren dreigingsactoren een borg van $5,000 moeten betalen. De nieuwe ransomware-operatie werd eerst

Naarmate bedrijven hun activiteiten steeds vaker naar de cloud verplaatsen, is het handhaven en beheren van de beveiliging van deze omgevingen van cruciaal belang geworden. Microsoft 365 is een veelgebruikte suite van productiviteitstools, maar alleen vertrouwen op de ingebouwde beveiligingsfuncties kan organisaties blootstellen aan aanzienlijke risico’s. De Acronis Threat Research Unit voerde recentelijk een kwantitatieve

Cybercriminelen misbruiken het Trusted Signing-platform van Microsoft om malware-uitvoerbare bestanden te voorzien van een code-ondertekening met kortlopende certificaten van drie dagen. Bedreigingsactoren willen al lang graag code-ondertekeningscertificaten verkrijgen omdat ze kunnen worden gebruikt om malware te ondertekenen en zo de schijn te wekken dat ze afkomstig zijn van een legitiem bedrijf. Ondertekende malware heeft ook

Cybercriminelen maken misbruik van het Trusted Signing-platform van Microsoft door malware-uitvoerbare bestanden te ondertekenen met kortdurende certificaten van drie dagen. Dreigingsactoren zijn al lange tijd op zoek naar code-ondertekeningscertificaten omdat deze kunnen worden gebruikt om malware te ondertekenen, zodat het lijkt alsof ze van een legitiem bedrijf afkomstig zijn. Ondertekende malware heeft ook het voordeel

Microsoft onderzoekt een bug in Exchange Online waardoor antispamsystemen per ongeluk de e-mails van sommige gebruikers in quarantaine plaatsen. Volgens een nieuw incidentrapport dat is toegevoegd aan het Microsoft 365 Admin Center, zijn de e-mailproblemen bijna vijf uur geleden begonnen, om 10:11 UTC. Hoewel het bedrijf nog moet delen welke regio’s zijn getroffen, is dit