Beveiligingsadviezen voor Oracle Systemen: Kwetsbaarheden en Oplossingen Het Nationaal Cyber Security Centrum (NCSC) heeft recentelijk nieuwe beveiligingsadviezen uitgebracht betreffende kwetsbaarheden in Oracle Systemen. Dit document biedt uitgebreide informatie over de aard van de kwetsbaarheden, mogelijke gevolgen en beschikbare oplossingen. Publicatie Kans Schade Details Vandaag Medium Hoog NCSC-2024-0307 [1.00] Signed-PGP → CSAF → PDF → Kenmerken van de Kwetsbaarheden

Kwetsbaarheden Verholpen in Oracle Virtualization Het Nationaal Cyber Security Centrum (NCSC) heeft recentelijk kwetsbaarheden in Oracle Virtualization opgelost. Dit document biedt een uitgebreide samenvatting van deze kwetsbaarheden, de mogelijke gevolgen ervan, en de oplossingen die beschikbaar zijn gesteld. Laten we dieper ingaan op de details. Overzicht van de Publicatie Publicatie Kans Schade Versie 1.00 vandaag

🔍 Microsoft zal begin eind 2024 controlepunt-cumulatieve updates introduceren voor systemen met Windows Server 2025 en Windows 11, versie 24H2 of later. Dit nieuwe type update zal beveiligingsoplossingen en nieuwe functies leveren via kleinere, incrementele differentials die alleen de wijzigingen bevatten die zijn toegevoegd sinds de vorige controlepunt-cumulatieve update. 🎯 Het doel is om de

Microsoft zegt dat de cybercrimebende Scattered Spider Qilin ransomware heeft toegevoegd aan hun arsenaal en nu gebruikt in aanvallen. “In het tweede kwartaal van 2024 heeft de financieel gemotiveerde dreigingsactor Octo Tempest, onze meest nauwlettend gevolgde ransomware-dreigingsactor, RansomHub en Qilin toegevoegd aan zijn ransomware-payloads in campagnes,” zei Microsoft maandag. Na hun opkomst in begin 2022,

Microsoft heeft eindelijk een bekend probleem met Outlook opgelost, bevestigd in februari, dat foutieve beveiligingsmeldingen veroorzaakte na het installeren van de beveiligingsupdates van december voor Outlook Desktop. Het bedrijf erkende de bug begin februari nadat veel Microsoft 365-gebruikers onverwachte waarschuwingen zagen zoals “Deze locatie kan onveilig zijn” en “Microsoft Office heeft een potentieel beveiligingsprobleem geïdentificeerd”

Afbeelding: MidjourneyDe door Iran gesteunde MuddyWatter-hackergroep is gedeeltelijk overgeschakeld naar het gebruik van een nieuw op maat gemaakt malware-implantaat om bestanden te stelen en opdrachten uit te voeren op gecompromitteerde systemen. Deze nieuwe achterdeur, genaamd BugSleep, wordt nog steeds actief ontwikkeld en werd ontdekt door analisten bij Check Point Research terwijl het werd verspreid via

Cyberaanvallers verbeteren voortdurend hun tactieken om detectie te ontwijken en kwaadaardige doelstellingen te bereiken, wat het voor organisaties belangrijk maakt om betere detectie- en reactiestrategieën te ontwikkelen. De Living Off The Land (LOTL) techniek is een voorbeeld van een heimelijke aandachtsvector die cyberaanvallers gebruiken om detectie te vermijden. Het is een infiltratietechniek die tegenstanders in

Microsoft heeft een tijdelijke oplossing geboden voor een bekend probleem waardoor de Microsoft Photos-app niet op sommige Windows 11-systemen kan worden gestart. Het bedrijf zegt dat deze bug invloed heeft op apparaten die Windows 11 22H2 en 23H2 draaien, waarop de beleidsregels “Prevent non-admin users from installing packaged Windows apps” of de BlockNonAdminUserInstall Configuration Service

De ransomware-operatie SEXi, bekend om het targeten van VMware ESXi-servers, heeft zich hernoemd onder de naam APT INC en heeft talloze organisaties getroffen in recente aanvallen. De dreigingsacteurs begonnen in februari 2024 organisaties aan te vallen door gebruik te maken van de gelekte Babuk-encryptor om VMware ESXi-servers en de gelekte LockBit 3-encryptor om Windows te

Cybercriminelen gebruiken Facebook-bedrijfspagina’s en advertenties om nep-Windows-thema’s te promoten die nietsvermoedende gebruikers infecteren met de SYS01-wachtwoord-stelende malware. Onderzoekers van Trustwave die de campagnes hebben geobserveerd, zeiden dat de dreigingsactoren ook valse downloads promoten voor illegale games en software, Sora AI, 3D-afbeeldingmakers en One Click Active. Hoewel het gebruik van Facebook-advertenties voor het verspreiden van informatie-stelende