​Microsoft heeft een zero-day-kwetsbaarheid met hoge ernst openbaar gemaakt die Office 2016 en later treft, en waarvoor nog een patch moet worden uitgebracht. Getraceerd als CVE-2024-38200, wordt dit beveiligingslek veroorzaakt door een zwakte in de informatieonthulling die onbevoegde actoren in staat stelt toegang te krijgen tot beschermde informatie zoals systeemstatus of configuratiegegevens, persoonlijke informatie, of

Een voortdurende en wijdverspreide malwarecampagne heeft kwaadaardige extensies voor Google Chrome en Microsoft Edge force-geïnstalleerd in meer dan 300.000 browsers, waarbij de uitvoerbare bestanden van de browser zijn gewijzigd om startpagina’s te kapen en browsegeschiedenis te stelen. De installer en extensies, die meestal niet door antivirusprogramma’s worden gedetecteerd, zijn ontworpen om gegevens te stelen en

Microsoft herinnerde er vandaag aan dat Exchange 2016 op 14 oktober volgend jaar het einde van de uitgebreide ondersteuning zal bereiken en gaf richtlijnen voor beheerders die verouderde servers moeten ontmantelen. Exchange 2016 bereikte zijn reguliere einddatum in oktober 2020, terwijl Exchange Server 2013 (de vorige versie) zijn uitgebreide end-of-support (EOS) datum bereikte op 11

Een kwetsbaarheid die 18 jaar geleden werd onthuld, genaamd “0.0.0.0 Day”, stelt kwaadaardige websites in staat om de beveiliging in Google Chrome, Mozilla Firefox en Apple Safari te omzeilen en te communiceren met diensten op een lokaal netwerk. Het moet echter worden opgemerkt dat dit alleen invloed heeft op Linux- en macOS-apparaten, en niet werkt

Kwetsbaarheden Verholpen in Cisco Small Business IP Phones Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies vrijgegeven over verholpen kwetsbaarheden in de Cisco Small Business IP Phones. Deze kwetsbaarheden zouden door kwaadwillenden kunnen worden misbruikt om ongeautoriseerde acties uit te voeren. Overzicht Cisco heeft meerdere kwetsbaarheden in de firmware van hun Small Business IP

Kwetsbaarheden Verholpen in RoundCube Webmail Overzicht Op deze pagina wordt de tekst van officiële beveiligingsadviezen automatisch omgezet naar HTML, waarbij mogelijk informatie kan verloren gaan. De originele Signed PGP-versies zijn altijd leidend. Adviesgeschiedenis Publicatie Kans Schade vandaag medium high NCSC-2024-0326 [1.00] Signed-PGP → CSAF → PDF → Kenmerken Kenmerken Improper Neutralization of Input During Web

Een nieuwe zelfverspreidende worm genaamd ‘CMoon’, die in staat is om accountgegevens en andere data te stelen, wordt sinds begin juli 2024 in Rusland verspreid via de website van een gecompromitteerd gasleveringsbedrijf. Volgens onderzoekers van Kaspersky die de campagne hebben ontdekt, kan CMoon een breed scala aan functies uitvoeren, waaronder het laden van extra payloads,

SafeBreach-beveiligingsonderzoeker Alon Leviev onthulde op Black Hat 2024 dat twee zero-days konden worden misbruikt in downgrade-aanvallen om volledig bijgewerkte Windows 10-, Windows 11- en Windows Server-systemen te “ontpatchen” en oude kwetsbaarheden opnieuw te introduceren. Microsoft heeft adviezen uitgebracht over de twee niet-gepatchte zero-days (opgespoord als CVE-2024-38202 en CVE-2024-21302) in coördinatie met de Black Hat-presentatie, waarbij

Afbeelding: Midjourney​Op dinsdag werden de IT- en telefoonsystemen van McLaren Health Care-ziekenhuizen verstoord na een aanval gelinkt aan de INC Ransom ransomware-operatie. McLaren is een non-profit gezondheidszorgsysteem met jaarlijkse inkomsten van meer dan $6.5 miljard. Het beheert een netwerk van 13 ziekenhuizen in Michigan, ondersteund door een team van 640 artsen. Het heeft ook meer

Apple’s macOS Sequoia, nu in bètatesting, zal het moeilijker maken om Gatekeeper-waarschuwingen te omzeilen en systeemwaarschuwingen toevoegen voor mogelijke stalkerware-bedreigingen. Gatekeeper is een beveiligingsfunctie die alle apps die van internet worden gedownload controleert om te zien of ze door de ontwikkelaar zijn ondertekend (goedgekeurd door Apple) en genotariseerd zijn door een uitgebreid attribuut met de