Gratis onofficiële patches zijn nu beschikbaar voor een nieuwe zero-day kwetsbaarheid in Windows-thema’s waarmee aanvallers op afstand de NTLM-referenties van een doelwit kunnen stelen. NTLM is veelvuldig misbruikt bij NTLM relay-aanvallen, waarbij kwaadwillenden kwetsbare netwerkapparaten dwingen om te authenticeren tegen servers onder hun controle, en bij pass-the-hash-aanvallen, waarbij zij systeemkwetsbaarheden uitbuiten of kwaadaardige software inzetten

Een hybride spionage-/invloedscampagne uitgevoerd door de Russische dreigingsgroep ‘UNC5812’ is ontdekt, gericht op Oekraïense militaire rekruten met Windows- en Android-malware. Volgens de dreigingsintelligentie van Google deed de campagne zich voor als een “Burgerbescherming” persona, samen met een website en een apart Telegram-kanaal, om malware te verspreiden via een nep-app voor het vermijden van rekrutering, door

Windows 11 24H2 is niet beschikbaar voor duizenden gebruikers vanwege beschermende of compatibiliteitsblokkeringen die Microsoft heeft ingesteld op specifieke apparaat- en softwareconfiguraties. Microsoft legt compatibiliteitsblokkeringen op specifieke apparaten die hardware of toepassingen gebruiken die mogelijk conflicteren met Windows 11 24H2, wat crashes, prestatieproblemen, bevriezingen of ander ongebruikelijk gedrag kan veroorzaken. Deze blokkeringen voorkomen dat Windows

Aanvallers kunnen Windows kernel-componenten downgraden om beveiligingsfuncties zoals Driver Signature Enforcement te omzeilen en rootkits op volledig gepatchte systemen te installeren. Dit is mogelijk door de controle over het Windows Update-proces over te nemen en verouderde, kwetsbare softwarecomponenten op een up-to-date machine te introduceren, zonder dat het besturingssysteem de volledig gepatchte status wijzigt. Windows downgraden

De BlackBasta-ransomware-operatie heeft zijn social engineering-aanvallen verplaatst naar Microsoft Teams, waarbij ze zich voordoen als interne helpdesks die contact opnemen met werknemers om hen te helpen met een lopende spamaanval. Black Basta is een ransomware-operatie die actief is sinds april 2022 en verantwoordelijk is voor honderden aanvallen op bedrijven wereldwijd. Nadat het Conti-cybercrimesyndicaat in juni

Microsoft heeft de optionele KB5044384 preview cumulatieve update voor Windows 11 24H2 uitgebracht, die vierentwintig wijzigingen bevat, waaronder een bug die ervoor zorgde dat de sfc /scannow-opdracht altijd corrupte bestandfouten weergeeft. De oktober 2024 niet-beveiligings-preview update is bedoeld voor power users en IT-beheerders om aankomende wijzigingen in het besturingssysteem te testen vóór Patch Tuesday in

Informatie over Kwetsbaarheden in Cisco Adaptive Security Appliance en Firepower Threat Defense Overzicht van Kwetsbaarheden Cisco heeft recentelijk diverse kwetsbaarheden geïdentificeerd en aangepakt binnen hun Adaptive Security Appliance (ASA) en Firepower Threat Defense (FTD) systemen. Deze kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit om de systemen te verstoren via een Denial-of-Service (DoS) aanval, beveiligingsmaatregelen te omzeilen,

Microsoft heeft de optionele KB5044380 Preview cumulatieve update voor Windows 11 23H2 en 22H2 uitgebracht, die zeventien wijzigingen bevat, waaronder een nieuw Gamepad-toetsenbord en de mogelijkheid om de Copilot-toets op het toetsenbord opnieuw toe te wijzen. De KB5044380 cumulatieve update preview maakt deel uit van Microsoft’s optionele niet-veiligheidspreview-updateschema, dat in de vierde week van elke

Kwetsbaarheid in Fortinet FortiManager: Uitgebreide Informatie en Aanbevelingen Een ernstige kwetsbaarheid is ontdekt binnen Fortinet’s FortiManager, een platform dat veelal wordt gebruikt voor het beheer van netwerkbeveiligingsapparaten. Deze kwetsbaarheid, geregistreerd als CVE-2024-47575, is aangemerkt met een hoog risiconiveau door het Nationaal Cyber Security Centrum (NCSC). Effectieve mitigatie kan potentieel misbruik door kwaadwillenden voorkomen, wat in

Microsoft heeft de optionele KB5045594-preview cumulatieve update voor Windows 10 22H2 uitgebracht met oplossingen voor problemen met het afdrukken op multifunctionele printers en andere problemen. Deze preview van de cumulatieve update stelt Windows-beheerders en gebruikers in staat om aankomende oplossingen en functies te testen die in de volgende maand tijdens de verplichte Patch Tuesday worden