De Chinese APT-hackergroep “Mustang Panda” is gespot bij het misbruiken van de Microsoft Application Virtualization Injector utility als een LOLBIN om kwaadaardige payloads in legitieme processen te injecteren om zo detectie door antivirussoftware te ontwijken. Deze techniek is ontdekt door dreigingsonderzoekers bij Trend Micro, die de dreigingsgroep volgen als Earth Preta, en zij rapporteren dat

Beveiligingsupdate voor Juniper Session Smart Router: Wat je moet weten Juniper heeft recent een beveiligingslek gepatcht in hun Session Smart Router. Dit lek maakte het mogelijk voor kwaadwillenden om zonder enige vorm van authenticatie toegang te verkrijgen tot de kwetsbare systemen, met de potentiële mogelijkheid om deze over te nemen. Wat houdt de kwetsbaarheid in?

Microsoft heeft aangekondigd dat de Locatiegeschiedenis-functie uit Windows wordt verwijderd. Met deze functie konden applicaties zoals de virtuele assistent Cortana de locatiegeschiedenis van het apparaat ophalen. Het verwijderen van deze functie betekent dat de gegevens niet langer lokaal worden opgeslagen en de instelling uit het besturingssysteem (Windows 10 en 11) zal verdwijnen. “We verwijderen de

Er is een nieuwe variant van de XCSSET macOS modulaire malware opgedoken in aanvallen die zich richten op gevoelige gebruikersinformatie, waaronder digitale portemonnees en gegevens uit de legitieme Notes-app. De malware wordt meestal verspreid via geïnfecteerde Xcode-projecten. Het is al minstens vijf jaar aanwezig en elke update vormt een mijlpaal in de ontwikkeling van XCSSET.

Meer ASUS-klanten kunnen nu Windows 11 24H2 installeren na het toepassen van een BIOS-update die problemen met het blauwe scherm van de dood (BSOD) oplost, erkend in oktober. Zoals Microsoft vorig jaar bekendmaakte toen het een compatibiliteitsblokkade toevoegde voor de Windows 11 2024 Update op getroffen systemen, treden deze problemen op wanneer geprobeerd wordt om

Een actieve campagne van een dreigingsactor die mogelijk aan Rusland is gelinkt, richt zich op Microsoft 365-accounts van individuen bij interessante organisaties met behulp van phishing met apparaatcodes. De doelwitten bevinden zich in de overheid, NGO’s, IT-diensten en technologie, defensie, telecommunicatie, gezondheidszorg en energie-/olie- en gassectoren in Europa, Noord-Amerika, Afrika en het Midden-Oosten. Het Microsoft

Microsoft heeft een bekend probleem opgelost dat “boot device inaccessible”-fouten veroorzaakte tijdens het opstarten op sommige Windows Server 2025-systemen die iSCSI gebruiken. “Dit werd waargenomen op servers die werken onder NDIS Poll Mode en opstarten vanaf een iSCSI LUN,” legde het bedrijf uit toen het de bug eind oktober erkende. “Onder een dergelijke configuratie zal

Overzicht van Beveiligingsadvies NCSC-2025-0061 Doel van het Advies Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies gepubliceerd met de identificatiecode NCSC-2025-0061. Dit advies is van toepassing op verschillende producten van Siemens, zoals APOGEE, Opcenter, RUGGEDCOM, SCALANCE, SIMATIC, SIPROTEC, en Teamcenter. Het advies heeft als doel gebruikers te informeren over diverse kwetsbaarheden die in deze

Kwetsbaarheden Opgelost in Schneider Electric ASCO Overzicht: Schneider Electric heeft recent enkele beveiligingsproblemen opgelost in hun ASCO Annunciator-producten. Deze problemen zijn geïdentificeerd als ernstig en kunnen leiden tot verschillende veiligheidsrisico’s. Het is cruciaal voor gebruikers om op de hoogte te zijn van deze kwesties en de aanbevolen oplossingen te implementeren. Publicatiegegevens: Versie: 1.00 Datum van

De volgende informatie betreft recent verholpen kwetsbaarheden in GitLab Community Edition (CE) en Enterprise Edition (EE), zoals beschreven door het Nederlandse Nationaal Cyber Security Centrum (NCSC). Samenvatting van de Kwetsbaarheden Recent zijn er meerdere kwetsbaarheden in GitLab CE/EE (versies 14.1 tot 17.8.2) aangepakt. Deze beveiligingslekken omvatten onder andere: Onjuiste Autorisatie: Toegangskwesties waarbij gebruikers mogelijk meer