Een massale phishingcampagne waarbij QR-codes worden gebruikt, heeft misbruik gemaakt van Microsoft Sway, een cloudgebaseerd hulpmiddel voor het maken van online presentaties, om landingspagina’s te hosten en Microsoft 365-gebruikers te misleiden zodat zij hun inloggegevens zouden overhandigen. De aanvallen werden in juli 2024 opgemerkt door Netskope Threat Labs, nadat zij een dramatische toename van 2000

Kwetsbaarheid Verholpen in Sonicwall SonicOS Sonicwall heeft recent een kritieke kwetsbaarheid in SonicOS gedicht. Deze kwetsbaarheid trof de Gen5, Gen6 en Gen7 firewalls en bevond zich in de management interface van de software. Hierdoor kon een kwaadwillende een Denial-of-Service-aanval uitvoeren en mogelijk ongemerkt toegang krijgen tot systeemgegevens. Belangrijkste Informatie: Publicatiedatum: Vandaag Kans: Medium Schade: Hoog

Vandaag onthulde Google dat het het tiende zero-day lek in 2024 heeft gepatcht dat door aanvallers of beveiligingsonderzoekers tijdens hackingwedstrijden in het wild werd geëxploiteerd. Geregistreerd als CVE-2024-7965 en gerapporteerd door een beveiligingsonderzoeker die alleen bekend staat als TheDog, wordt de nu gepatchte kwetsbaarheid met hoge ernst beschreven als een ongepaste implementatie in de V8

Microsoft onderzoekt een probleem met valse positieven in Exchange Online waarbij e-mails met afbeeldingen ten onrechte als schadelijk worden gemarkeerd en in quarantaine worden geplaatst. “E-mailberichten van gebruikers met afbeeldingen kunnen ten onrechte als malware worden gemarkeerd en in quarantaine worden geplaatst,” zei Microsoft in een service-waarschuwing die twee uur geleden is gepost op het

Microsoft heeft een tijdelijke oplossing geboden om een bekend probleem te verhelpen dat verhindert dat Linux opstart op dual-boot systemen met Secure Boot ingeschakeld. Het bedrijf zegt dat deze tijdelijke oplossing Linux-gebruikers kan helpen om systemen die onbootbaar zijn geworden na de installatie van de Windows-beveiligingsupdates van augustus 2024, opnieuw op te starten. Deze systemen

Een golf van aanvallen die begon in juli 2024 maakt gebruik van een minder gebruikelijke techniek genaamd AppDomain Manager Injection, die elke Microsoft .NET toepassing op Windows kan wapenen. De techniek bestaat sinds 2017, en meerdere proof-of-concept apps zijn in de loop van de jaren uitgebracht. Echter, het wordt meestal gebruikt in red team engagements

Microsoft heeft een nieuwe Windows 10 22H2 beta (KB5041582) uitgebracht met oplossingen voor geheugenlekken en crashes voor Insiders in de Beta- en Release Preview-kanalen. Het bedrijf zegt dat de KB5041582-update een probleem oplost waardoor sommige apps stopten vanwege een geheugenlek in een Bluetooth-apparaat en een geheugenlek in de Input Method Editor (IME) dat optrad bij

Een ontwikkelaar, die onderzoekers nu volgen onder de naam Greasy Opal, opereert als een schijnbaar legitiem bedrijf en voedt de cybercrime-as-a-service industrie met een tool die accountbeveiligingsoplossingen omzeilt en het mogelijk maakt om op grote schaal CAPTCHA’s met bots op te lossen. Greasy Opal is al bijna twee decennia actief en past zijn tools aan

De Qilin ransomware-groep gebruikt een nieuwe tactiek en zet een aangepaste stealer in om accountgegevens te stelen die zijn opgeslagen in de Google Chrome-browser. De technieken voor het oogsten van inloggegevens zijn waargenomen door het Sophos X-Ops-team tijdens incident-responsverklaringen en markeren een alarmerende verandering in het ransomware-landschap. Overzicht aanval De aanval die door Sophos-onderzoekers werd

Microsoft heeft een bekend probleem bevestigd en opgelost dat prestatieproblemen, opstartproblemen en bevriezingen veroorzaakte op Windows Server 2019-systemen na het installeren van de beveiligingsupdates van augustus 2024. Het bedrijf erkende het probleem na wijdverspreide meldingen van Windows-beheerders die zeiden dat servers in hun omgevingen prestatieproblemen en enorme vertragingen ondervonden en onbruikbaar werden na het installeren