Kwetsbaarheden Opgelost in Ivanti Connect Secure en Policy Secure Inleiding Ivanti heeft enkele belangrijke beveiligingslekken aangepakt in hun producten Connect Secure en Policy Secure. Deze maatregelen zijn cruciaal om de veiligheid van de applicaties te garanderen en gegevensbescherming te verzekeren. Hieronder volgt een overzicht van de belangrijkste bevindingen en adviezen. Samenvatting van de Beveiligingslekken De

Kwetsbaarheden in Microsoft Windows Verholpen Microsoft heeft verschillende beveiligingslekken in het Windows-besturingssysteem gedicht om gebruikers te beschermen tegen potentiële cyberdreigingen. Deze adviezen worden door het Nationaal Cyber Security Centrum (NCSC) gepubliceerd en zijn essentieel voor IT-professionals om hun systemen en netwerken veilig te houden. Het is belangrijk om ervoor te zorgen dat deze updates zo

Inleiding Recent heeft Microsoft updates uitgebracht om enkele beveiligingskwetsbaarheden in hun cloudplatform Azure te verhelpen. Deze kwetsbaarheden hebben invloed op de beveiliging van Microsoft Azure Network Watcher en de HPC (High Performance Computing) Linux Node Agent. Bij exploitatie kunnen deze kwetsbaarheden leiden tot het verkrijgen van verhoogde gebruikersrechten of het uitvoeren van willekeurige code, wat

Microsoft heeft de cumulatieve updates KB5051987 en KB5051989 voor Windows 11 versies 24H2 en 23H2 uitgebracht om beveiligingslekken en problemen op te lossen. Zowel KB5051987 als KB5051989 zijn verplichte cumulatieve updates omdat ze de beveiligingsupdates van Patch Tuesday van februari 2025 bevatten voor kwetsbaarheden die in eerdere maanden zijn ontdekt. Windows 11-gebruikers kunnen de update

Microsoft heeft recent beveiligingsproblemen in Visual Studio aangepakt. Deze maatregelen zijn noodzakelijk omdat kwaadwillenden anders de kwetsbaarheden kunnen misbruiken om zonder toestemming uitgebreide rechten te verkrijgen binnen een systeem. Dit kan leiden tot het uitvoeren van willekeurige code met dezelfde rechten als de gebruiker. Een belangrijke voorwaarde voor een succesvolle aanval is dat het slachtoffer

Microsoft heeft de cumulatieve update KB5051974 voor Windows 10 22H2 en Windows 10 21H2 uitgebracht, die automatisch de nieuwe Outlook voor Windows-app installeert en een geheugenlekprobleem oplost. De Windows 10 KB5051974-update is verplicht, omdat het de beveiligingsupdates van Patch Tuesday van januari 2025 van Microsoft bevat. Windows-gebruikers kunnen deze update installeren door naar Instellingen te

Microsoft Office Kwetsbaarheden Verholpen Inleiding Microsoft heeft onlangs enkele kritieke beveiligingsproblemen in diverse Office-producten aangepakt. Deze kwetsbaarheden gaven kwaadwillenden de kans om via diverse methoden toegang te verkrijgen tot gevoelige gegevens, verhoogde rechten toe te eigenen of zelfs willekeurige code uit te voeren op de systemen van gebruikers. Kwetsbaarheden en Gevolgen Microsoft heeft verschillende soorten

Vandaag is de Patch Tuesday van Microsoft voor februari 2025, die beveiligingsupdates bevat voor 55 kwetsbaarheden, waaronder vier zero-day-kwetsbaarheden, waarvan er twee actief worden misbruikt in aanvallen. Deze Patch Tuesday lost ook drie “kritieke” kwetsbaarheden op, allemaal kwetsbaarheden voor remote code execution. Het aantal fouten in elke kwetsbaarheidscategorie wordt hieronder weergegeven: 19 Verhogingen van Privileges-kwetsbaarheden

De Sandworm, een Russische militaire groep voor cyber-spionage, richt zich op Windows-gebruikers in Oekraïne met getrojaniseerde Microsoft Key Management Service (KMS) activators en nep Windows-updates. Deze aanvallen zijn waarschijnlijk eind 2023 begonnen en zijn nu door de EclecticIQ-bedreigingsanalisten gekoppeld aan Sandworm-hackers, gebaseerd op overlappende infrastructuur, consistente tactieken, technieken en procedures (TTP’s) en vaak gebruikte ProtonMail-accounts

NCSC Beveiligingsadvies: Verholpen Kwetsbaarheid in Apple iOS en iPadOS Inleiding Het Nationaal Cyber Security Centrum (NCSC) heeft aangekondigd dat er een beveiligingslek in Apple’s iOS en iPadOS is verholpen. Deze kwetsbaarheid, met identificatie NCSC-2025-0046, betreft een mogelijke aanval via een fysiek apparaat. Dit document biedt inzicht in de aard van de kwetsbaarheid, het risico, de