Opgeloste Kwetsbaarheid in FortiManager: Een Gebruikersvriendelijke Uitleg Introductie Fortinet, een toonaangevend bedrijf op het gebied van netwerkbeveiliging, heeft een belangrijke update uitgebracht voor hun FortiManager-software. Deze update verhelpt een kwetsbaarheid die bekendstaat als OS Command Injection, wat letterlijk betekent dat bepaalde commando’s zonder toestemming uitgevoerd kunnen worden. Het is essentieel dat gebruikers van FortiManager hun

Een phishingcampagne die zich richt op auto-, chemische en industriële productiebedrijven in Duitsland en het Verenigd Koninkrijk misbruikt HubSpot om Microsoft Azure-accountgegevens te stelen. De dreigingsactoren gebruiken HubSpot Free Form Builder-links en PDF’s die DocuSign nabootsen om slachtoffers om te leiden naar pagina’s die inloggegevens verzamelen. Volgens het onderzoeksteam van Palo Alto Networks, Unit 42,

Malafide Visual Studio Code-extensies werden ontdekt op de VSCode-marktplaats die sterk verhulde PowerShell-payloads downloaden om ontwikkelaars en cryptovalutaprojecten te targeten in supply chain-aanvallen. In een rapport van Reversing Labs geven onderzoekers aan dat de kwaadaardige extensies voor het eerst in oktober op de VSCode-marktplaats verschenen. “Gedurende oktober 2024 zag het RL-onderzoeksteam een nieuwe golf van

Kwetsbaarheid in BeyondTrust Privileged Remote Access Verholpen Het Nationaal Cyber Security Centrum (NCSC) heeft een kwetsbaarheid geïdentificeerd en opgelost in de BeyondTrust Privileged Remote Access (PRA) en Remote Support producten. Deze kwetsbaarheid maakte het mogelijk voor niet-geauthenticeerde aanvallers om potentieel schadelijke commando’s uit te voeren als een site-gebruiker, wat tot ongeautoriseerde toegang en manipulatie van

CISA heeft de eerste bindende operationele richtlijn van dit jaar uitgevaardigd (BOD 25-01), waarin federale civiele agentschappen wordt opgedragen om hun cloudomgevingen te beveiligen door een lijst met verplichte beveiligde configuratiebaselines (SCB’s) te implementeren. Hoewel CISA alleen de SCB’s voor Microsoft 365 heeft voltooid, is het van plan om aanvullende baselines voor andere cloudplatforms vrij

CISA heeft Amerikaanse federale agentschappen gewaarschuwd om hun systemen te beveiligen tegen voortdurende aanvallen die zich richten op een ernstige kwetsbaarheid in de Windows-kernel. Geregistreerd als CVE-2024-35250, is dit beveiligingslek te wijten aan een dereferentiezwakte van een onbetrouwbare pointer, waardoor lokale aanvallers SYSTEM-privileges kunnen verkrijgen bij aanvallen met lage complexiteit die geen gebruikersinteractie vereisen. Hoewel

Beveiligingsadvies: Opgeloste Kwetsbaarheid in Schneider Electric Modicon Inleiding Dit document gaat over een kritieke kwetsbaarheid die recentelijk is opgelost in de apparaten van de Schneider Electric Modicon-reeks, specifiek gericht op devices die werken met het Modbus-protocol. Kwetsbaarheid Details Probleemomschrijving De kwetsbaarheid was aanwezig in hoe apparaten het Modbus-protocol gebruikten. Onvoldoende validatie van de invoer maakte

Veiligheidsupdates voor GitLab: Kwetsbaarheden Verholpen Onlangs zijn er beveiligingsupdates uitgebracht voor GitLab om meerdere kwetsbaarheden te verhelpen. Deze kwetsbaarheden zijn geïdentificeerd in GitLab CE/EE versies 11.0 tot en met 17.6.2 en hebben gevolgen voor verschillende coderingselementen en functionaliteiten binnen het platform. Belangrijkste Bevindingen Kenmerken van de Kwetsbaarheden Verwijzing naar Onbetrouwbare Sites: Er is een kwetsbaarheid

XWiki Platform Veiligheidsupdate In een recente veiligheidsupdate heeft XWiki meerdere kwetsbaarheden in haar platform opgelost. Deze kwetsbaarheden betroffen met name de manier waarop het systeem omging met gebruikersrechten, wat een potentiële opening vormde voor kwaadwillende gebruikers om ongeoorloofde acties uit te voeren. Overzicht van de Kwetsbaarheden De kwetsbaarheden die nu zijn aangepakt in de versies

Belangrijke Update: Kwetsbaarheid in Apache Struts Opgelost Het Nationaal Cyber Security Centrum (NCSC) heeft een belangrijke beveiligingsupdate uitgebracht met betrekking tot een kritieke kwetsbaarheid in Apache Struts. Hieronder volgt een uitgebreide toelichting en handleiding rond deze kwestie. Overzicht van de Kwetsbaarheid Apache Struts is een veelgebruikt framework voor het bouwen van webapplicaties in Java. Er