Een proof-of-concept (PoC) exploit voor CVE-2024-29847, een kritieke kwetsbaarheid voor remote code execution (RCE) in Ivanti Endpoint Manager, is nu openbaar beschikbaar, wat het cruciaal maakt om apparaten bij te werken. Het probleem betreft het deserializeren van onbetrouwbare data en heeft invloed op Ivanti Endpoint Manager voor 2022 SU6 en EPM 2024, welke werd opgelost

​Microsoft heeft aangekondigd dat Office LTSC (Long Term Servicing Channel) 2024, een volumegelicentie en eeuwigdurende versie van Office voor Windows- en macOS-gebruikers, nu beschikbaar is voor commerciële en overheidsklanten. Office LTSC 2024 is ontworpen voor organisaties met apparaten zonder internetverbinding en die langdurige ondersteuning nodig hebben, zoals gespecialiseerde systemen zoals medische apparatuur. Het heeft minder

Vandaag heeft het Amerikaanse Ministerie van Financiën sancties opgelegd aan vijf leidinggevenden en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor het ontwikkelen en distribueren van Predator commerciële spyware. Het Intellexa Consortiuum is een netwerk van gedecentraliseerde bedrijven die zeer indringende spyware producten ontwikkelden en verkochten onder de merknaam “Predator”. De Predator spyware

Een malwarecampagne gebruikt de ongebruikelijke methode om gebruikers vast te zetten in de kioskmodus van hun browser om hen te irriteren tot het invoeren van hun Google-credentials, die vervolgens worden gestolen door informatie-steelende malware. Specifiek “vergrendelt” de malware de browser van de gebruiker op de inlogpagina van Google zonder een duidelijke manier om het venster

Een recent verholpen “Windows MSHTML-spoofkwetsbaarheid” die wordt gevolgd onder CVE-2024-43461, is nu gemarkeerd als eerder uitgebuit nadat deze werd gebruikt in aanvallen door de Void Banshee APT-hackgroep. Toen het voor het eerst werd onthuld als onderdeel van de September 2024 Patch Tuesday, had Microsoft de kwetsbaarheid nog niet gemarkeerd als eerder uitgebuit. Echter, op vrijdag

Hackers richten zich op Oracle WebLogic-servers om ze te infecteren met een nieuwe Linux-malware genaamd “Hadooken”, die een cryptominer en een tool voor distributed denial-of-service (DDoS)-aanvallen lanceert. De verkregen toegang kan ook worden gebruikt om ransomware-aanvallen op Windows-systemen uit te voeren. Onderzoekers van containerbeveiligingsoplossingsbedrijf Aqua Security hebben een dergelijke aanval waargenomen op een honeypot, die

Kwetsbaarheden Verholpen in Solarwinds Access Rights Manager Inleiding Solarwinds heeft recent enkele kritieke kwetsbaarheden in haar Access Rights Manager-oplossing opgelost. Kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit om verhoogde rechten te verkrijgen en willekeurige code uit te voeren. In dit document wordt een overzicht gegeven van de verholpen kwetsbaarheden, de bijbehorende kenmerken, de impact, en de

Kwetsbaarheden Verholpen in Cisco IOS XR Publicatie Kans Schade Details Downloads Vandaag medium high NCSC-2024-0371 [1.00] Signed-PGP Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Resource Shutdown or Release Missing Release of Memory after Effective Lifetime Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) Improper Input Validation Incorrect Provision of Specified

Informatie over Verholpen Kwetsbaarheden in Citrix Workspace App voor Windows Citrix heeft diverse kwetsbaarheden opgelost in hun Citrix Workspace App voor Windows. Dit document biedt een overzicht van de relevantie details en hoe je beveiligd kunt blijven. Wat is Citrix Workspace App? Citrix Workspace App is een cliëntsoftware die centraal beheerde virtuele applicaties en desktops

NCSC Beveiligingsadvies: Kwetsbaarheden in GitLab Enterprise en Community Edition Inleiding In dit beveiligingsadvies behandelt het Nationaal Cyber Security Centrum (NCSC) de recent verholpen kwetsbaarheden in GitLab Enterprise Edition (EE) en Community Edition (CE). Deze advisories worden automatisch omgezet naar HTML, waarbij de verbindende PGP-ondertekende versies leidend zijn. Samenvatting GitLab heeft meerdere kwetsbaarheden verholpen die kwaadwillende