Een massale operatie van infostealer-malware, die dertig campagnes omvat en zich richt op een breed scala aan demografische groepen en systeemplatforms, is aan het licht gekomen en wordt toegeschreven aan een cybercriminele groep genaamd “Marko Polo.” De dreigingsactoren gebruiken verschillende distributiekanalen, waaronder malvertising, spearphishing en merkvervalsing in online gaming, cryptocurrency en software, om 50 malware

Microsoft heeft officieel aangekondigd dat Windows Server Update Services (WSUS) nu verouderd is, maar plant om de huidige functionaliteit te behouden en updates via het kanaal te blijven publiceren. Deze stap is niet verrassend, aangezien Microsoft WSUS op 13 augustus voor het eerst vermeldde als een van de “functies die worden verwijderd of niet langer

​Microsoft kondigde vandaag aan dat Hotpatching nu beschikbaar is in openbare preview voor Windows Server 2025, waardoor beveiligingsupdates kunnen worden geïnstalleerd zonder opnieuw op te starten. Hotpatching implementeert Windows-beveiligingsupdates zonder een herstart te vereisen door de in-memory code van draaiende processen te patchen zonder ze na elke installatie opnieuw te starten. Onder de voordelen van

The Walt Disney Company schijnt afstand te doen van Slack na een datalek in juli waarbij meer dan 1TB aan vertrouwelijke berichten en bestanden die op de interne communicatiekanalen van het bedrijf waren geplaatst, werd blootgesteld. Volgens CNBC is Disney al begonnen met de migratie naar nieuwe “gestroomlijnde bedrijfsbrede samenwerkingshulpmiddelen” en heeft het deze week

Belangrijke Beveiligingsupdates voor Ivanti Cloud Services Appliance Publicatie Kans Schade Versie 1.00 Vandaag NCSC-2024-0379 Medium High Signed-PGP → CSAF → PDF → Vandaag Medium High NCSC-2024-0379 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)

Het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) heeft vijf kwetsbaarheden toegevoegd aan zijn catalogus van Bekende Uitgebuite Kwetsbaarheden (KEV), waaronder een kwetsbaarheid voor remote code execution (RCE) die impact heeft op Apache HugeGraph-Server. De kwetsbaarheid, gevolgd als CVE-2024-27348 en beoordeeld als kritiek (CVSS v3.1 score: 9.8), is een onjuiste toegangscontrole kwetsbaarheid die impact heeft op

Microsoft test een nieuwe functie in de Edge-browser genaamd de “extensie prestatiedetector,” die je waarschuwt wanneer browserextensies prestatieproblemen veroorzaken op de webpagina’s die je bezoekt. Wanneer browserextensies zijn geïnstalleerd, verwerken ze vaak bezochte pagina’s om extra functionaliteit te bieden. Dit kan echter ook veel geheugen gebruiken, wat prestatieproblemen op de webpagina kan veroorzaken. “Als je

Google kondigde aan dat vanaf vandaag passkeys die aan de Google Password Manager zijn toegevoegd, automatisch worden gesynchroniseerd tussen Windows-, macOS-, Linux-, Android- en ChromeOS-apparaten voor ingelogde gebruikers. Passkeys, die gebruik maken van biometrische authenticatie zoals vingerafdrukken, gezichtsherkenning of schermvergrendelingen, bieden een veiliger en handiger alternatief voor traditionele wachtwoorden, waardoor het risico op datalekken aanzienlijk

Kwetsbaarheden in SAP-producten Verholpen Het Nationaal Cyber Security Centrum (NCSC) heeft bekendgemaakt dat verschillende kwetsbaarheden in SAP-producten zijn verholpen. Deze aankondiging omvat details over de verholpen beveiligingsproblemen en biedt links voor verdere informatie. SAP-producten met verholpen kwetsbaarheden: SAP Business Warehouse SAP NetWeaver SAP HANA SAP Business Objects SAP Commerce Significante beveiligingsissues: De kwetsbaarheden in deze

Een slimme dreigingscampagne misbruikt GitHub-repositories om malware te verspreiden die gericht is op gebruikers die regelmatig een open source-projectrepository bezoeken of zich hebben geabonneerd op e-mailmeldingen ervan. Een kwaadaardige GitHub-gebruiker opent een nieuwe “issue” in een open source-repository en beweert ten onrechte dat het project een “veiligheidslek” bevat, en spoort anderen aan om een vervalste