Nieuwe onderzoeken hebben verdere verbanden ontdekt tussen de Black Basta en Cactus ransomwarebendes. Leden van beide groepen maken gebruik van dezelfde social engineering-aanvallen en de BackConnect-proxy malware voor toegang na exploitatie tot bedrijfsnetwerken. In januari ontdekte Zscaler een Zloader-malwaremonster met een mogelijk nieuwe DNS-tunnelingfunctie. Verder onderzoek door Walmart wees uit dat Zloader een nieuwe proxy

Informatie over Herstelde Kwetsbaarheden in VMware-producten Recent zijn er enkele belangrijke beveiligingskwesties voor VMware-producten gemeld en opgelost. Als gevolg hiervan heeft Broadcom, de eigenaar van VMware, patches uitgebracht om deze kwetsbaarheden aan te pakken. Hieronder lichten we de belangrijkste details van deze kwesties toe. Beschrijving van de Kwetsbaarheden Kwetsbaarheidstype: TOCTOU (Time-of-Check Time-of-Use) Details: Deze kwetsbaarheid

Kwetsbaarheden In IBM Storage Producten Verholpen Overzicht Er zijn recentelijk kwetsbaarheden ontdekt en verholpen in diverse IBM Storage-producten. Dit betreft met name de IBM FlashSystem, SAN Volume Controller, en Storage Virtualize producten. Dergelijke softwareproblemen kunnen aanzienlijke beveiligingsrisico’s opleveren als ze niet tijdig worden aangepakt. Beschrijving van de Kwetsbaarheden In specifieke versies van IBM FlashSystem werd

Overzicht van Verholpen Kwetsbaarheden in Google Android en Samsung Mobile In dit beveiligingsadvies worden de recent verholpen kwetsbaarheden in Google Android en Samsung Mobile besproken. Zowel Google als Samsung hebben updates uitgebracht om deze kwetsbaarheden aan te pakken. De details zijn hieronder te vinden. Samenvatting Publicatiedatum: Vandaag Kans: Medium Schade: Hoog Advisory ID: NCSC-2025-0072 Kwetsbaarheden

Microsoft onderzoekt een nieuwe storing in Microsoft 365 die Teams-klanten treft en oproepstoringen veroorzaakt. Sinds de storing iets meer dan een uur geleden begon, heeft de storingsmonitoringsdienst Downdetector honderden meldingen ontvangen, waarbij getroffen gebruikers zeggen dat ze ook authenticatieproblemen ondervinden. “Gebruikers kunnen mogelijk geen oproepen ontvangen die via Microsoft Teams-geprovisioneerde automatische beantwoorders en oproepwachtrijen worden

Een onlangs ontdekte ClickFix-phishingcampagne misleidt slachtoffers om kwaadaardige PowerShell-commando’s uit te voeren die het Havok post-exploitation framework inzetten voor externe toegang tot gecompromitteerde apparaten. ClickFix is een social-engineeringtactiek die vorig jaar is opgedoken, waarbij dreigingsactoren websites of phishingbijlagen maken die valse fouten weergeven en de gebruiker vervolgens vragen op een knop te klikken om deze

CISA heeft Amerikaanse federale agentschappen gewaarschuwd om hun systemen te beveiligen tegen aanvallen die misbruik maken van kwetsbaarheden in Cisco- en Windows-systemen. Hoewel het agentschap voor cyberbeveiliging deze gebreken heeft gemarkeerd als actief geëxploiteerd, heeft het nog geen specifieke details verstrekt over deze kwaadaardige activiteiten en wie erachter zitten. Het eerste gebrek (bijgehouden als CVE-2023-20118)

GitLab Beveiligingsupdate: Cruciale Kwetsbaarheden Verholpen GitLab heeft recentelijk enkele belangrijke beveiligingslekken in zijn Community Edition (CE) en Enterprise Edition (EE) aangepakt. Deze kwetsbaarheden, die in versies voor 17.7.6, 17.8.4 en 17.9.1 aanwezig waren, zijn door de patches van GitLab verholpen. In deze adviesbrief geven we een overzicht van de kwetsbaarheden en hoe ze aangepakt kunnen

Microsoft zegt dat een codeprobleem de oorzaak is van een inmiddels opgelost Microsoft 365-storing in het weekend die de authenticatie van Outlook en Exchange Online beïnvloedde. Volgens een incidentrapport dat zaterdag om 21:29 UTC in het Microsoft 365-beheerderscentrum werd gepubliceerd, zorgde het incident ook voor verminderde functionaliteit van Teams en Power Platform en veroorzaakte het

Update over Beveiligingskwetsbaarheid in Zoho ManageEngine ADSelfService Plus ZohoCorp heeft recentelijk een belangrijke kwetsbaarheid opgelost in hun softwareproduct, ManageEngine ADSelfService Plus, die van invloed was op versies 6510 en eerder. Deze kwetsbaarheid betrof de manier waarop sessies werden beheerd binnen het systeem. Wanneer multi-factor authenticatie (MFA) niet is ingeschakeld, kunnen gebruikers met geldige accounts het