Hackers forceren met brute kracht wachtwoorden voor hoogbevoorrechte accounts op blootgestelde Foundation boekhoudservers, die veel worden gebruikt in de bouwsector, om bedrijfsnetwerken te compromitteren. De kwaadaardige activiteit werd voor het eerst opgemerkt door Huntress, wiens onderzoekers de aanvallen op 14 september 2024 detecteerden. Huntress heeft al actieve inbraken gezien door deze aanvallen bij sanitair-, HVAC-,

Ransomware bendes zoals BianLian en Rhysida gebruiken steeds vaker Microsoft’s Azure Storage Explorer en AzCopy om gegevens te stelen van gehackte netwerken en deze op te slaan in Azure Blob-opslag. Storage Explorer is een GUI-beheertool voor Microsoft Azure, terwijl AzCopy een command-line tool is die grootschalige gegevensoverdrachten van en naar Azure-opslag kan vergemakkelijken. In aanvallen

Microsoft heeft een bekend probleem opgelost dat ervoor zorgt dat Microsoft 365-apps zoals Outlook, Word, Excel en OneNote crashen tijdens het typen of het controleren van spelling. De crashes treffen gebruikers van Excel voor Microsoft 365, Word voor Microsoft 365, Outlook voor Microsoft 365, PowerPoint voor Microsoft 365 en OneNote voor Microsoft 365 op Versie

​CISA heeft Amerikaanse federale agentschappen opgedragen hun systemen te beveiligen tegen een recent gepatchte Windows MSHTML spoofing zero-day bug die is uitgebuit door de Void Banshee APT-hackgroep. De kwetsbaarheid (CVE-2024-43461) werd bekendgemaakt tijdens Patch Tuesday van deze maand, en Microsoft classificeerde het aanvankelijk als niet uitgebuit in aanvallen. Echter, Microsoft heeft het advies vrijdag bijgewerkt

Een proof-of-concept (PoC) exploit voor CVE-2024-29847, een kritieke kwetsbaarheid voor remote code execution (RCE) in Ivanti Endpoint Manager, is nu openbaar beschikbaar, wat het cruciaal maakt om apparaten bij te werken. Het probleem betreft het deserializeren van onbetrouwbare data en heeft invloed op Ivanti Endpoint Manager voor 2022 SU6 en EPM 2024, welke werd opgelost

​Microsoft heeft aangekondigd dat Office LTSC (Long Term Servicing Channel) 2024, een volumegelicentie en eeuwigdurende versie van Office voor Windows- en macOS-gebruikers, nu beschikbaar is voor commerciële en overheidsklanten. Office LTSC 2024 is ontworpen voor organisaties met apparaten zonder internetverbinding en die langdurige ondersteuning nodig hebben, zoals gespecialiseerde systemen zoals medische apparatuur. Het heeft minder

Vandaag heeft het Amerikaanse Ministerie van Financiën sancties opgelegd aan vijf leidinggevenden en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor het ontwikkelen en distribueren van Predator commerciële spyware. Het Intellexa Consortiuum is een netwerk van gedecentraliseerde bedrijven die zeer indringende spyware producten ontwikkelden en verkochten onder de merknaam “Predator”. De Predator spyware

Een malwarecampagne gebruikt de ongebruikelijke methode om gebruikers vast te zetten in de kioskmodus van hun browser om hen te irriteren tot het invoeren van hun Google-credentials, die vervolgens worden gestolen door informatie-steelende malware. Specifiek “vergrendelt” de malware de browser van de gebruiker op de inlogpagina van Google zonder een duidelijke manier om het venster

Een recent verholpen “Windows MSHTML-spoofkwetsbaarheid” die wordt gevolgd onder CVE-2024-43461, is nu gemarkeerd als eerder uitgebuit nadat deze werd gebruikt in aanvallen door de Void Banshee APT-hackgroep. Toen het voor het eerst werd onthuld als onderdeel van de September 2024 Patch Tuesday, had Microsoft de kwetsbaarheid nog niet gemarkeerd als eerder uitgebuit. Echter, op vrijdag

Hackers richten zich op Oracle WebLogic-servers om ze te infecteren met een nieuwe Linux-malware genaamd “Hadooken”, die een cryptominer en een tool voor distributed denial-of-service (DDoS)-aanvallen lanceert. De verkregen toegang kan ook worden gebruikt om ransomware-aanvallen op Windows-systemen uit te voeren. Onderzoekers van containerbeveiligingsoplossingsbedrijf Aqua Security hebben een dergelijke aanval waargenomen op een honeypot, die