Een nieuw phishing-as-a-service (PhaaS) platform genaamd ‘Rockstar 2FA’ is opgedoken, dat grootschalige adversary-in-the-middle (AiTM) aanvallen faciliteert om Microsoft 365-inloggegevens te stelen. Net als andere AiTM platforms stelt Rockstar 2FA aanvallers in staat om multifactor authenticatie (MFA) beveiligingen op gerichte accounts te omzeilen door geldige sessiecookies te onderscheppen. Deze aanvallen werken door slachtoffers naar een nep-inlogpagina

Er zijn gratis, niet-officiële beveiligingspatches uitgebracht via het 0patch-platform om een zero-day kwetsbaarheid aan te pakken die meer dan twee jaar geleden is geïntroduceerd in het Windows Mark of the Web (MotW) beveiligingsmechanisme. Windows voegt automatisch Mark of the Web (MotW) labels toe aan alle documenten en uitvoerbare bestanden die van onbetrouwbare bronnen zijn gedownload.

Beveiligingsupdate voor Zabbix: Kwetsbaarheid Verholpen Een recente beveiligingswaarschuwing van het Nationaal Cyber Security Centrum (NCSC) meldt een verholpen kwetsbaarheid in Zabbix, een veelgebruikt monitoringplatform. Hier is een overzicht van wat er is gebeurd en welke stappen zijn genomen om dit probleem op te lossen. Achtergrond van de Kwetsbaarheid De kwetsbaarheid die is ontdekt in de

Microsoft heeft de beveiligingsupdates van november 2024 voor Exchange Server opnieuw uitgebracht nadat ze deze eerder deze maand hadden teruggetrokken vanwege problemen met e-mailbezorging op servers die aangepaste mailstroomregels gebruikten. Het bedrijf kondigde aan dat het de updates van het Downloadcentrum en Windows Update had verwijderd na wijdverspreide meldingen van beheerders dat de e-mailstroom binnen

Microsoft heeft de beweringen ontkend dat het Microsoft 365-apps (inclusief Word, Excel en PowerPoint) gebruikt om gegevens te verzamelen voor het trainen van de AI-modellen van het bedrijf. “Microsoft gebruikt geen klantgegevens van Microsoft 365-consumenten- en zakelijke toepassingen om grote taalmodellen te trainen. Bovendien heeft de instelling Verbonden Services geen verband met hoe Microsoft grote

Kwetsbaarheden in VMware Aria Operations Verholpen VMware heeft belangrijke beveiligingsproblemen in hun Aria Operations-software aangepakt. Deze kwetsbaarheden kunnen aanzienlijke risico’s met zich meebrengen, waaronder lokale privilege-escalatie en stored cross-site scripting (XSS). Technische Beschrijving van de Kwetsbaarheden Lokale Privilege-escalatie: Een kwaadwillende gebruiker met administratieve rechten kan zijn toegang uitbreiden tot het root-niveau van het systeem. Dit

Microsoft heeft een nieuwe methode gedeeld om een bug te verhelpen die het verwijderen of updaten van apps op Windows 10 verhindert voor degenen die de preview-update van deze maand niet willen implementeren. Zoals het bedrijf donderdag voor het eerst erkende, zijn sommige gebruikers niet in staat geweest om verpakte applicaties zoals Microsoft Teams en

Microsoft blokkeert nu de Windows 11 24H2-update op computers met USB-scanners die het eSCL-protocol ondersteunen, een driverloos scanprotocol dat werkt via Ethernet-, Wi-Fi- en USB-verbindingen. De lijst van getroffen apparaten omvat standalone scanners en andere apparaten met scanfunctionaliteit, zoals multifunctionele printers, faxapparaten, modems en andere netwerkapparaten met ondersteuning voor het eSCL-protocol. Het bedrijf bevestigde het

Microsoft werkt aan het oplossen van een aanhoudende en wijdverbreide storing in Microsoft 365 die meerdere diensten en functies beïnvloedt, waaronder Exchange Online, Microsoft Teams en SharePoint Online. Sinds deze storing zo’n zes uur geleden begon, heeft Downdetector duizenden meldingen ontvangen. Gebruikers die getroffen zijn, melden dat ze ook problemen ondervinden met het verbinden met

Kwetsbaarheden in Veritas Enterprise Vault Het Nationaal Cyber Security Centrum (NCSC) heeft kwetsbaarheden geïdentificeerd in Veritas Enterprise Vault, een belangrijk softwareproduct dat wordt gebruikt voor het beheren en archiveren van gegevens. Deze kwetsbaarheden kunnen een serieuze bedreiging vormen als ze niet op tijd worden aangepakt. Belangrijke Details Risico en Impact: De kwetsbaarheden zijn geclassificeerd met