Een kwetsbaarheid in Next.js, een populair framework voor webapplicatie-ontwikkeling, is opgelost. Vercel, het bedrijf achter Next.js, heeft specifiek updates uitgebracht voor versies 14.2.25 en 15.2.3 om deze kwetsbaarheid aan te pakken. Het probleem lag in de wijze waarop Next.js authenticatiecontroles in zijn middleware verwerkte, waardoor ongeautoriseerde toegang mogelijk werd tot gevoelige gegevens en functionaliteiten, waaronder

Kwetsbaarheid in NetApp SnapCenter Verholpen Inleiding Een kritieke kwetsbaarheid in de softwareoplossing NetApp SnapCenter is onlangs opgelost. Deze kwetsbaarheid werd geïdentificeerd in versies voorafgaand aan 6.0.1P1 en 6.1P1. Dankzij deze updates kunnen organisaties de beveiliging van hun systemen aanzienlijk verbeteren. Beschrijving van de Kwetsbaarheid De kwetsbaarheid had betrekking op de manier waarop SnapCenter omging met

Kwetsbaarheden Opgelost in Kubernetes Ingress NGINX Controller Er zijn nieuwe beveiligingsupdates uitgebracht om kwetsbaarheden in de Kubernetes Ingress NGINX Controller te adresseren. Deze updates zijn essentieel om ongeauthenticeerde kwaadwillenden te voorkomen die in staat zouden kunnen zijn om remote code execution (RCE) uit te voeren. Dit betekent dat aanvallers mogelijk schadelijke software op uw systeem

Er is een nieuwe multi-platform ransomware-as-a-service (RaaS) operatie genaamd VanHelsing verschenen, die zich richt op Windows, Linux, BSD, ARM en ESXi-systemen. VanHelsing werd voor het eerst gepromoot op ondergrondse cybercrime platforms op 7 maart, waarbij ervaren partners gratis mogen deelnemen terwijl minder ervaren dreigingsactoren een borg van $5,000 moeten betalen. De nieuwe ransomware-operatie werd eerst

Naarmate bedrijven hun activiteiten steeds vaker naar de cloud verplaatsen, is het handhaven en beheren van de beveiliging van deze omgevingen van cruciaal belang geworden. Microsoft 365 is een veelgebruikte suite van productiviteitstools, maar alleen vertrouwen op de ingebouwde beveiligingsfuncties kan organisaties blootstellen aan aanzienlijke risico’s. De Acronis Threat Research Unit voerde recentelijk een kwantitatieve

Cybercriminelen misbruiken het Trusted Signing-platform van Microsoft om malware-uitvoerbare bestanden te voorzien van een code-ondertekening met kortlopende certificaten van drie dagen. Bedreigingsactoren willen al lang graag code-ondertekeningscertificaten verkrijgen omdat ze kunnen worden gebruikt om malware te ondertekenen en zo de schijn te wekken dat ze afkomstig zijn van een legitiem bedrijf. Ondertekende malware heeft ook

Cybercriminelen maken misbruik van het Trusted Signing-platform van Microsoft door malware-uitvoerbare bestanden te ondertekenen met kortdurende certificaten van drie dagen. Dreigingsactoren zijn al lange tijd op zoek naar code-ondertekeningscertificaten omdat deze kunnen worden gebruikt om malware te ondertekenen, zodat het lijkt alsof ze van een legitiem bedrijf afkomstig zijn. Ondertekende malware heeft ook het voordeel

Microsoft onderzoekt een bug in Exchange Online waardoor antispamsystemen per ongeluk de e-mails van sommige gebruikers in quarantaine plaatsen. Volgens een nieuw incidentrapport dat is toegevoegd aan het Microsoft 365 Admin Center, zijn de e-mailproblemen bijna vijf uur geleden begonnen, om 10:11 UTC. Hoewel het bedrijf nog moet delen welke regio’s zijn getroffen, is dit

Valve heeft de game ‘Sniper: Phantom’s Resolution’ uit de Steam-winkel verwijderd nadat meerdere gebruikers meldden dat de demo-installatieprogramma hun systemen met informatie-steel-malware had besmet. De game, uitgebracht onder de naam ‘Sierra Six Studios’, zou een vroege preview zijn van de titel met een release gepland in de komende maanden. Voordat de titel werd teruggetrokken, waarschuwden

Microsoft heeft een upgradeblokkade opgeheven die verhinderde dat spelers van Asphalt 8: Airborne hun systemen konden upgraden naar Windows 11 24H2 vanwege compatibiliteitsproblemen. Volgens de vermelding in de Microsoft Store heeft het spel meer dan 322.000 beoordelingen en 470 miljoen spelers op alle ondersteunde platforms. Zoals het bedrijf uitlegde toen het dit bekende probleem voor