Microsoft heeft nieuwe verbeteringen aangekondigd voor de cyberbeveiliging van Outlook persoonlijke e-mailaccounts als onderdeel van het ‘Secure Future Initiative,’ waaronder het uitfaseren van basisverificatie (gebruikersnaam + wachtwoord) per 16 september 2024. De softwaregigant kondigde ook het einde van de ondersteuning voor de ‘Mail’ en ‘Agenda’ apps op Windows aan, de uitfasering van Outlook Light, en

Mozilla heeft een belangrijke beveiligingsfunctie toegevoegd aan Firefox, waarmee opgeslagen wachtwoorden in de browser worden beschermd door de login van het besturingssysteem op macOS of Windows te gebruiken. Dit betekent dat gebruikers, voordat ze toegang kunnen krijgen tot de wachtwoorden die zijn opgeslagen in de Firefox Password Manager, eerst moeten authentiseren met het wachtwoord van

Mozilla Firefox stelt je eindelijk in staat om lokale toegang tot opgeslagen referenties in de wachtwoordbeheerder van de browser beter te beschermen met behulp van de inloggegevens van je apparaat, waaronder een wachtwoord, vingerafdruk, pincode of andere biometrische gegevens. Om duidelijk te zijn, deze nieuwe functie beschermt niet tegen malware die informatie steelt, maar voorkomt

Het Amerikaanse Cybersecurity en Infrastructure Security Agency (CISA) heeft een Windows-kwetsbaarheid met een hoge ernst, die wordt misbruikt bij ransomware-aanvallen, toegevoegd aan zijn catalogus van actief uitgebuite beveiligingsfouten als een zero-day. Geregistreerd als CVE-2024-26169, wordt dit beveiligingsprobleem veroorzaakt door een zwakte in het management van bevoegdheden in de Windows Error Reporting-service. Succesvolle exploitatie stelt lokale

Microsoft zegt dat het een Copilot-app heeft verwijderd die “per ongeluk” was toegevoegd aan Windows 10- en Windows 11-systemen in april vanwege buggy Microsoft Edge-updates. De AI-gestuurde Copilot digitale assistent was eerder dit jaar ook toegevoegd aan sommige Windows Server 2025 preview-builds, maar het bedrijf verwijderde deze na kritiek van Windows-beheerders. Na een update van

De Scattered Spider-bende is begonnen met het stelen van gegevens van software-as-a-service (SaaS)-applicaties en het vestigen van persistentie door nieuwe virtuele machines aan te maken. Ook bekend als a.k.a. Octo Tempest, 0ktapus, Scatter Swine en UNC3944, houdt de bende zich doorgaans bezig met social engineering-aanvallen die gebruik maken van SMS-phishing, SIM-swapping en accountkaping voor toegang

Fortinet heeft kwetsbaarheden verholpen in FortiOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels een Cross-Site-Scripting aanval, of middels SQL-Injection, willekeurige code uit te voeren op het kwetsbare systeem. Ook kan een kwaadwillende beveiligingsmaatregelen omzeilen en zo verkeer door laten gaan, welke aanvankelijk niet is toegestaan. Fortinet Verhelpt Kwetsbaarheden in FortiOS Fortinet Verhelpt Kwetsbaarheden in

Ernstige Kwetsbaarheid in Windows Gebruikt voor Ransomware-aanvallen: CISA en Symantec Waarschuwen De Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft recent gewaarschuwd dat aanvallers actief misbruik maken van een ernstige kwetsbaarheid in Windows om ransomware-aanvallen uit te voeren. Deze kwetsbaarheid, aangeduid als CVE-2024-26169, bevindt zich in de Windows Error

Adobe heeft een kwetsbaarheid verholpen in Creative Cloud Desktop Application. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen. Kwetsbaarheid in Adobe Creative Cloud Desktop Application Kwetsbaarheid in Adobe Creative Cloud Desktop Application

GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context