De FBI en cybersecurity onderzoekers hebben een gigantisch Chinees botnet genaamd “Raptor Train” verstoord, dat meer dan 260.000 netwerkapparaten heeft geïnfecteerd om kritieke infrastructuur in de VS en andere landen aan te vallen. Het botnet is gebruikt om entiteiten te targeten in de militaire, overheids-, hoger onderwijskundige, telecommunicatie-, defensie-industrie (DIB) en IT-sectoren, voornamelijk in de

Kwetsbaarheden Verholpen in Docker Desktop: Een Diepgaande Analyse Docker Desktop is een essentieel hulpmiddel voor ontwikkelaars en IT-professionals. Recentelijk zijn er echter belangrijke veiligheidsupdates uitgebracht door Docker om kwetsbaarheden aan te pakken die een significant risico kunnen vormen. In dit artikel bespreken we de details van deze veiligheidswaarschuwing, de mogelijke gevolgen van de kwetsbaarheden, en

Kwetsbaarheden Verholpen in VMware vCenter Server VMware heeft recentelijk diverse kwetsbaarheden verholpen in hun vCenter Server software. Deze kwetsbaarheden zouden kunnen worden misbruikt door kwaadwillenden om verhoogde rechten te verkrijgen en willekeurige code uit te voeren op de systemen waarop de vCenter Server draait. Dit kan leiden tot ernstige beveiligingsrisico’s, waaronder volledige systeemcompromittering. Publicatiegeschiedenis Publicatie

Hackers forceren met brute kracht wachtwoorden voor hoogbevoorrechte accounts op blootgestelde Foundation boekhoudservers, die veel worden gebruikt in de bouwsector, om bedrijfsnetwerken te compromitteren. De kwaadaardige activiteit werd voor het eerst opgemerkt door Huntress, wiens onderzoekers de aanvallen op 14 september 2024 detecteerden. Huntress heeft al actieve inbraken gezien door deze aanvallen bij sanitair-, HVAC-,

Ransomware bendes zoals BianLian en Rhysida gebruiken steeds vaker Microsoft’s Azure Storage Explorer en AzCopy om gegevens te stelen van gehackte netwerken en deze op te slaan in Azure Blob-opslag. Storage Explorer is een GUI-beheertool voor Microsoft Azure, terwijl AzCopy een command-line tool is die grootschalige gegevensoverdrachten van en naar Azure-opslag kan vergemakkelijken. In aanvallen

Microsoft heeft een bekend probleem opgelost dat ervoor zorgt dat Microsoft 365-apps zoals Outlook, Word, Excel en OneNote crashen tijdens het typen of het controleren van spelling. De crashes treffen gebruikers van Excel voor Microsoft 365, Word voor Microsoft 365, Outlook voor Microsoft 365, PowerPoint voor Microsoft 365 en OneNote voor Microsoft 365 op Versie

​CISA heeft Amerikaanse federale agentschappen opgedragen hun systemen te beveiligen tegen een recent gepatchte Windows MSHTML spoofing zero-day bug die is uitgebuit door de Void Banshee APT-hackgroep. De kwetsbaarheid (CVE-2024-43461) werd bekendgemaakt tijdens Patch Tuesday van deze maand, en Microsoft classificeerde het aanvankelijk als niet uitgebuit in aanvallen. Echter, Microsoft heeft het advies vrijdag bijgewerkt

Een proof-of-concept (PoC) exploit voor CVE-2024-29847, een kritieke kwetsbaarheid voor remote code execution (RCE) in Ivanti Endpoint Manager, is nu openbaar beschikbaar, wat het cruciaal maakt om apparaten bij te werken. Het probleem betreft het deserializeren van onbetrouwbare data en heeft invloed op Ivanti Endpoint Manager voor 2022 SU6 en EPM 2024, welke werd opgelost

​Microsoft heeft aangekondigd dat Office LTSC (Long Term Servicing Channel) 2024, een volumegelicentie en eeuwigdurende versie van Office voor Windows- en macOS-gebruikers, nu beschikbaar is voor commerciële en overheidsklanten. Office LTSC 2024 is ontworpen voor organisaties met apparaten zonder internetverbinding en die langdurige ondersteuning nodig hebben, zoals gespecialiseerde systemen zoals medische apparatuur. Het heeft minder

Vandaag heeft het Amerikaanse Ministerie van Financiën sancties opgelegd aan vijf leidinggevenden en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor het ontwikkelen en distribueren van Predator commerciële spyware. Het Intellexa Consortiuum is een netwerk van gedecentraliseerde bedrijven die zeer indringende spyware producten ontwikkelden en verkochten onder de merknaam “Predator”. De Predator spyware