Een nieuwe OpenSSH ongeauthenticeerde remote code execution (RCE) kwetsbaarheid, genaamd “regreSSHion,” geeft root-privileges op op glibc-gebaseerde Linux-systemen. OpenSSH is een suite van netwerkhulpprogramma’s gebaseerd op het Secure Shell (SSH) protocol. Het wordt veelal gebruikt voor veilige externe login, beheer en administratie van externe servers, en bestandsuitwisseling via SCP en SFTP. Het lek, ontdekt door onderzoekers

De Nederlandse politie organiseert opnieuw een hackathon waarbij deelnemers de kans krijgen om mee te werken aan echte cybercriminaliteitszaken. Deze zaken worden voorafgaand aan het evenement geanonimiseerd, zodat ook deelnemers zonder strafrechtelijke bevoegdheden eraan kunnen werken. De nadruk ligt op digitale misdaden die de politie het meest tegenkomt, zoals phishing, WhatsApp-fraude en bankhelpdeskfraude. Het doel

Informatie en Educatieve Uitbreiding: Kwetsbaarheid Verholpen in OpenSSH Wat is OpenSSH? OpenSSH (Open Secure Shell) is een toolkit voor veilig netwerkbeheer op afstand. Met behulp van cryptografie worden datastromen beveiligd en wordt de verbinding tussen computers beschermd. OpenSSH is essentieel in beveiliging en wordt veel gebruikt door systeembeheerders wereldwijd. Recent Verholpen Kwetsbaarheid De ontwikkelaars van

Valse IT-ondersteuningssites promoten kwaadaardige PowerShell “oplossingen” voor veelvoorkomende Windows-fouten, zoals de 0x80070643-fout, om apparaten te infecteren met informatie-stelende malware. Voor het eerst ontdekt door de Threat Response Unit (TRU) van eSentire, worden de valse ondersteuningssites gepromoot via YouTube-kanalen die zijn gecompromitteerd en gekaapt om de contentmaker meer legitimiteit te geven. In het bijzonder maken de

Microsoft heeft recentelijk meer klanten gewaarschuwd dat hun e-mails zijn gestolen na een inbraak in de systemen van het technologiebedrijf. Dit incident heeft geleid tot bezorgdheid onder sommige klanten, die twijfelen aan de authenticiteit van de waarschuwing die door Microsoft is verzonden. Begin dit jaar meldde Microsoft dat het eind vorig jaar slachtoffer was geworden

Microsoft heeft de uitrol van de Windows 11 KB5039302-update van juni hervat en blokkeert de update nu alleen voor degenen die virtualisatiesoftware gebruiken. Op woensdag trok Microsoft de KB5039302-update terug nadat Windows 11-gebruikers ontdekten dat hun apparaten in een herstartlus terechtkwamen na de installatie van de update. Na onderzoek van het probleem heeft Microsoft vastgesteld

Afbeelding: Midjourney De nieuwe Brain Cipher ransomware-operatie is begonnen met het aanvallen van organisaties wereldwijd en kreeg media-aandacht door een recente aanval op het tijdelijke Nationale Datacentrum van Indonesië. Indonesië bouwt Nationale Datacentra om servers veilig op te slaan die door de overheid worden gebruikt voor online diensten en datahosting. Op 20 juni werd een

Juniper Session Smart Router Kwetsbaarheid Verholpen Een kwetsbaarheid in de Juniper Session Smart Router is verholpen. Deze pagina zet de platte tekst van officiële adviezen automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De Signed PGP-versies zijn leidend. #### Advies Details Publicatie Kans Schade Details Downloads vandaag medium high NCSC-2024-0271 [1.00] Signed-PGP CSAF

Een dreigingsactor, gevolgd als Unfurling Hemlock, heeft doelwitsystemen geïnfecteerd met tot wel tien stukken malware tegelijk in campagnes die honderdduizenden kwaadaardige bestanden verspreiden. Beveiligingsonderzoekers beschrijven de infectiemethode als een “malware clusterbom” die de dreigingsactor in staat stelt een malwaremonster te gebruiken dat aanvullende exemplaren verspreidt op de gecompromitteerde machine. De soorten malware die op deze

De VS klaagt de Russische burger Amin Timovich Stigal aan voor zijn vermeende rol in cyberaanvallen gericht op Oekraïense overheidscomputernetwerken in een operatie van de Russische buitenlandse militaire inlichtingendienst (GRU) voorafgaand aan de invasie van het land. De aankondiging van het ministerie van Justitie (DoJ) zegt dat Stigal en leden van de GRU in januari