Belangrijke Beveiligingsupdates voor Ivanti Cloud Services Appliance Publicatie Kans Schade Versie 1.00 Vandaag NCSC-2024-0379 Medium High Signed-PGP → CSAF → PDF → Vandaag Medium High NCSC-2024-0379 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’)

Het Amerikaanse Cybersecurity and Infrastructure Agency (CISA) heeft vijf kwetsbaarheden toegevoegd aan zijn catalogus van Bekende Uitgebuite Kwetsbaarheden (KEV), waaronder een kwetsbaarheid voor remote code execution (RCE) die impact heeft op Apache HugeGraph-Server. De kwetsbaarheid, gevolgd als CVE-2024-27348 en beoordeeld als kritiek (CVSS v3.1 score: 9.8), is een onjuiste toegangscontrole kwetsbaarheid die impact heeft op

Microsoft test een nieuwe functie in de Edge-browser genaamd de “extensie prestatiedetector,” die je waarschuwt wanneer browserextensies prestatieproblemen veroorzaken op de webpagina’s die je bezoekt. Wanneer browserextensies zijn geïnstalleerd, verwerken ze vaak bezochte pagina’s om extra functionaliteit te bieden. Dit kan echter ook veel geheugen gebruiken, wat prestatieproblemen op de webpagina kan veroorzaken. “Als je

Google kondigde aan dat vanaf vandaag passkeys die aan de Google Password Manager zijn toegevoegd, automatisch worden gesynchroniseerd tussen Windows-, macOS-, Linux-, Android- en ChromeOS-apparaten voor ingelogde gebruikers. Passkeys, die gebruik maken van biometrische authenticatie zoals vingerafdrukken, gezichtsherkenning of schermvergrendelingen, bieden een veiliger en handiger alternatief voor traditionele wachtwoorden, waardoor het risico op datalekken aanzienlijk

Kwetsbaarheden in SAP-producten Verholpen Het Nationaal Cyber Security Centrum (NCSC) heeft bekendgemaakt dat verschillende kwetsbaarheden in SAP-producten zijn verholpen. Deze aankondiging omvat details over de verholpen beveiligingsproblemen en biedt links voor verdere informatie. SAP-producten met verholpen kwetsbaarheden: SAP Business Warehouse SAP NetWeaver SAP HANA SAP Business Objects SAP Commerce Significante beveiligingsissues: De kwetsbaarheden in deze

Een slimme dreigingscampagne misbruikt GitHub-repositories om malware te verspreiden die gericht is op gebruikers die regelmatig een open source-projectrepository bezoeken of zich hebben geabonneerd op e-mailmeldingen ervan. Een kwaadaardige GitHub-gebruiker opent een nieuwe “issue” in een open source-repository en beweert ten onrechte dat het project een “veiligheidslek” bevat, en spoort anderen aan om een vervalste

Microsoft zegt dat een ransomware-affiliate die het volgt als Vanilla Tempest nu Amerikaanse zorgorganisaties doelwit maakt in INC-ransomwareaanvallen. INC Ransom is een ransomware-as-a-service (RaaS)-operatie waarvan de affiliates sinds juli 2023 publieke en private organisaties hebben aangevallen, waaronder Yamaha Motor Philippines, de Amerikaanse divisie van Xerox Business Solutions (XBS), en meer recentelijk de Nationale Gezondheidsdienst (NHS)

​Microsoft zegt dat een ransomware-filiaal dat het volgt als Vanilla Tempest nu Amerikaanse gezondheidsorganisaties doelwit maakt in INC ransomware-aanvallen. INC Ransom is een ransomware-as-a-service (RaaS) operatie waarvan de filialen sinds juli 2023 openbare en private organisaties hebben aangevallen, waaronder Yamaha Motor Philippines, de Amerikaanse divisie van Xerox Business Solutions(XBS) en, recenter, de National Health Service

Microsoft heeft per ongeluk bevestigd dat Windows 11 24H2 (Windows 11 2024 Update) op 24 september arriveert als onderdeel van de optionele preview-update. Deze wordt dan als onderdeel van de verplichte Patch Tuesday-updates van oktober naar meer gebruikers uitgerold. Dit nieuws komt via een blogbericht over hoe Microsoft Copilot naar de Microsoft 365-app voor zakelijke

De FBI en cybersecurity onderzoekers hebben een gigantisch Chinees botnet genaamd “Raptor Train” verstoord, dat meer dan 260.000 netwerkapparaten heeft geïnfecteerd om kritieke infrastructuur in de VS en andere landen aan te vallen. Het botnet is gebruikt om entiteiten te targeten in de militaire, overheids-, hoger onderwijskundige, telecommunicatie-, defensie-industrie (DIB) en IT-sectoren, voornamelijk in de