Beveiligingsproblemen opgelost in Cisco Identity Services Engine Cisco heeft recentelijk enkele beveiligingsproblemen in hun Identity Services Engine (ISE) aangepakt. Deze kwetsbaarheden stelden een kwaadwillende externe partij in staat om, mits ze over de juiste inloggegevens beschikte, potentieel schadelijke commando’s uit te voeren als de root-gebruiker. Dit was mogelijk door de onveilige manier van deserialisatie van

Microsoft waarschuwt dat aanvallers malware inzetten in ViewState-code-injectie-aanvallen door gebruik te maken van statische ASP.NET-sleutels die online gevonden zijn. Zoals Microsoft Threat Intelligence-experts onlangs ontdekten, gebruiken sommige ontwikkelaars ASP.NET validationKey- en decryptionKey-sleutels (ontworpen om ViewState te beschermen tegen manipulatie en het lekken van informatie), die op code-documentatie en repository-platforms te vinden zijn, in hun eigen

CISA waarschuwde Amerikaanse federale agentschappen op donderdag om hun systemen te beveiligen tegen voortdurende aanvallen gericht op een kritieke Microsoft Outlook remote code execution (RCE) kwetsbaarheid. Ontdekt door Check Point kwetsbaarheidsonderzoeker Haifei Li en gevolgd als CVE-2024-21413, wordt de fout veroorzaakt door onjuiste inputvalidatie bij het openen van e-mails met kwaadaardige links met behulp van

Microsoft heeft een PowerShell-script uitgebracht om Windows-gebruikers en beheerders te helpen opstartbare media bij te werken, zodat het gebruikmaakt van het nieuwe “Windows UEFI CA 2023”-certificaat voordat de maatregelen tegen de BlackLotus UEFI-bootkit later dit jaar worden afgedwongen. BlackLotus is een UEFI-bootkit die Secure Boot kan omzeilen en controle kan krijgen over het opstartproces van

Microsoft heeft een PowerShell-script uitgebracht om Windows-gebruikers en -beheerders te helpen opstartbare media bij te werken, zodat het gebruikmaakt van het nieuwe “Windows UEFI CA 2023”-certificaat voordat de maatregelen tegen de BlackLotus UEFI-bootkit later dit jaar worden ingevoerd. BlackLotus is een UEFI-bootkit die Secure Boot kan omzeilen en controle kan krijgen over het opstartproces van

Een helpdesk-phishingcampagne richt zich op de Microsoft Active Directory Federation Services (ADFS) van een organisatie door gebruik te maken van nagebootste inlogpagina’s om inloggegevens te stelen en beveiligingen voor multi-factor authenticatie (MFA) te omzeilen. Volgens Abnormal Security, die deze campagne heeft ontdekt, zijn de doelwitten voornamelijk onderwijs-, gezondheidszorg- en overheidsorganisaties, waarbij de aanval zich richt

De Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) heeft vier kwetsbaarheden toegevoegd aan zijn catalogus van bekende geëxploiteerde kwetsbaarheden en dringt aan bij federale agentschappen en grote organisaties om de beschikbare beveiligingsupdates zo snel mogelijk toe te passen. Onder hen bevinden zich gebreken die invloed hebben op Microsoft .NET Framework en Apache OFBiz (Open For

Kwetsbaarheden verholpen in Google Android en Samsung Mobile Recentelijk zijn er nieuwe beveiligingsupdates uitgebracht door Google en Samsung om verschillende kwetsbaarheden te verhelpen in hun Android- en mobiele apparaten. Deze updates zijn van cruciaal belang voor gebruikers van deze platforms, omdat ze bescherming bieden tegen potentiële bedreigingen die de integriteit en veiligheid van persoonlijke gegevens

Kwetsbaarheden in Zimbra Collaboration Aangepakt Er zijn recentelijk kwetsbaarheden ontdekt en verholpen in Zimbra Collaboration, een populaire samenwerkingssuite. Deze kwetsbaarheden betroffen voornamelijk een SQL-injectie en server-side request forgery (SSRF), die aanzienlijke risico’s met zich meebrachten. Belangrijkste Details: Kwetsbaarheden: SQL-injectie: Deze kwetsbaarheid stelde kwaadwillenden in staat ongeautoriseerde toegang tot databases te verkrijgen en deze te manipuleren

Microsoft heeft aangekondigd dat het zijn Privacybescherming VPN-functie in de Microsoft Defender-app aan het einde van de maand stopzet om zich te richten op andere functies. De aankondiging van de techgigant geeft geen gedetailleerde uitleg waarom de functie wordt verwijderd. De bewoordingen geven echter aan dat de functie niet veel wordt gebruikt en het bedrijf