Goed nieuws! Microsoft heeft aangekondigd dat VBScript in Windows na 2027 volledig zal worden verwijderd en zal worden vervangen door PowerShell. VBScript is een handige scriptingtaal die wordt gebruikt door websites en webapplicaties, maar helaas maken ook aanvallers er misbruik van door malafide VBScript-bestanden te verspreiden die uiteindelijk malware op systemen kunnen installeren. Microsoft heeft

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten

Atlassian heeft kwetsbaarheden verholpen in diverse producten, zoals Jira, Confluence en Bitbucket. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0231 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Atlassian producten Atlassian is

De Britse privacytoezichthouder ICO onderzoekt momenteel een nieuwe ‘AI-feature’ van Microsoft, genaamd Copilot+, die is uitgerust met de Recall-functie. Deze functie maakt continu screenshots van het scherm van gebruikers en slaat deze lokaal op. Gebruikers kunnen vervolgens deze screenshots doorzoeken op activiteiten en andere zaken. Volgens Microsoft blijven de screenshots lokaal op het systeem en

QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende geautoriseerd zijn. NCSC-2024-0230 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in QNAP QTS

Microsoft heeft aangekondigd dat de zakelijke versie van Microsoft Edge een nieuwe optie krijgt waarmee gebruikers het maken van screenshots kunnen voorkomen. Dit is bedoeld om het lekken van gevoelige informatie naar derde partijen te voorkomen. Edge for Business werd vorig jaar gelanceerd als een speciale versie gericht op bedrijven. In de zakelijke versie van

Er is een kwetsbaarheid verholpen in QlikSense Enterprise. | Een kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf verhoogde rechten toe te kennen en zo mogelijk willekeurige code uitvoeren op het systeem waarop QlikSense is geïnstalleerd. Voor succesvol misbruik moet de kwaadwillende voorafgaande authenticatie hebben op de kwetsbare applicatie. NCSC-2024-0229 [1.00] [De kans op misbruik van

SAP heeft kwetsbaarheden verholpen in diverse producten, zoals NetWeaver, Business Objects, HANA en SAP GUI. | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0228 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in SAP

Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS | Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: NCSC-2024-0220 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Aruba Networks ArubaOS Aruba Networks, een leverancier van netwerkapparatuur

Google heeft kwetsbaarheden verholpen in Chrome. | Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot gevoelige gegevens in de context van de browser. | Van de kwetsbaarheid met kenmerk CVE-2024-4947 geeft Google aan informatie te hebben dat exploitcode gedeeld wordt.