Kwetsbaarheid in Fortinet FortiWLM Opgelost Fortinet heeft een beveiligingslek in hun FortiWLM-product verholpen, dat specifiek versies 8.6.0 tot 8.6.5 en 8.5.0 tot 8.5.4 treft. Dit lek stelde kwaadwillenden in staat om, zonder authentificatie, ongeautoriseerde code uit te voeren via speciaal samengestelde webverzoeken. Dit kon leiden tot ongeautoriseerde toegang tot gevoelige bestanden binnen de betrokken systemen.

Microsoft blokkeert momenteel de Windows 11 24H2-upgrades op systemen waarop Auto HDR is ingeschakeld vanwege een compatibiliteitsprobleem dat zorgt voor vastlopende games. Auto HDR is een functie van Windows die automatisch het kleurbereik en de helderheid verhoogt van SDR (Standard Dynamic Range) naar HDR in games op systemen met HDR-compatibele schermen. Hoewel Redmond heeft bevestigd

Kwetsbaarheden in Rockwell Automation Power Monitor 1000 Verholpen Overzicht van Beveiligingsproblemen Rockwell Automation heeft recentelijk belangrijke beveiligingsupdates uitgebracht voor de Power Monitor 1000. Dit apparaat, dat wordt gebruikt voor het monitoren van elektriciteitsverbruik, had verscheidene kwetsbaarheden die aangepakt moesten worden. Het probleem zat specifiek in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers

Opgeloste Kwetsbaarheid in FortiManager: Een Gebruikersvriendelijke Uitleg Introductie Fortinet, een toonaangevend bedrijf op het gebied van netwerkbeveiliging, heeft een belangrijke update uitgebracht voor hun FortiManager-software. Deze update verhelpt een kwetsbaarheid die bekendstaat als OS Command Injection, wat letterlijk betekent dat bepaalde commando’s zonder toestemming uitgevoerd kunnen worden. Het is essentieel dat gebruikers van FortiManager hun

Een phishingcampagne die zich richt op auto-, chemische en industriële productiebedrijven in Duitsland en het Verenigd Koninkrijk misbruikt HubSpot om Microsoft Azure-accountgegevens te stelen. De dreigingsactoren gebruiken HubSpot Free Form Builder-links en PDF’s die DocuSign nabootsen om slachtoffers om te leiden naar pagina’s die inloggegevens verzamelen. Volgens het onderzoeksteam van Palo Alto Networks, Unit 42,

Malafide Visual Studio Code-extensies werden ontdekt op de VSCode-marktplaats die sterk verhulde PowerShell-payloads downloaden om ontwikkelaars en cryptovalutaprojecten te targeten in supply chain-aanvallen. In een rapport van Reversing Labs geven onderzoekers aan dat de kwaadaardige extensies voor het eerst in oktober op de VSCode-marktplaats verschenen. “Gedurende oktober 2024 zag het RL-onderzoeksteam een nieuwe golf van

Kwetsbaarheid in BeyondTrust Privileged Remote Access Verholpen Het Nationaal Cyber Security Centrum (NCSC) heeft een kwetsbaarheid geïdentificeerd en opgelost in de BeyondTrust Privileged Remote Access (PRA) en Remote Support producten. Deze kwetsbaarheid maakte het mogelijk voor niet-geauthenticeerde aanvallers om potentieel schadelijke commando’s uit te voeren als een site-gebruiker, wat tot ongeautoriseerde toegang en manipulatie van

CISA heeft de eerste bindende operationele richtlijn van dit jaar uitgevaardigd (BOD 25-01), waarin federale civiele agentschappen wordt opgedragen om hun cloudomgevingen te beveiligen door een lijst met verplichte beveiligde configuratiebaselines (SCB’s) te implementeren. Hoewel CISA alleen de SCB’s voor Microsoft 365 heeft voltooid, is het van plan om aanvullende baselines voor andere cloudplatforms vrij

CISA heeft Amerikaanse federale agentschappen gewaarschuwd om hun systemen te beveiligen tegen voortdurende aanvallen die zich richten op een ernstige kwetsbaarheid in de Windows-kernel. Geregistreerd als CVE-2024-35250, is dit beveiligingslek te wijten aan een dereferentiezwakte van een onbetrouwbare pointer, waardoor lokale aanvallers SYSTEM-privileges kunnen verkrijgen bij aanvallen met lage complexiteit die geen gebruikersinteractie vereisen. Hoewel

Beveiligingsadvies: Opgeloste Kwetsbaarheid in Schneider Electric Modicon Inleiding Dit document gaat over een kritieke kwetsbaarheid die recentelijk is opgelost in de apparaten van de Schneider Electric Modicon-reeks, specifiek gericht op devices die werken met het Modbus-protocol. Kwetsbaarheid Details Probleemomschrijving De kwetsbaarheid was aanwezig in hoe apparaten het Modbus-protocol gebruikten. Onvoldoende validatie van de invoer maakte