Een recent verholpen “Windows MSHTML-spoofkwetsbaarheid” die wordt gevolgd onder CVE-2024-43461, is nu gemarkeerd als eerder uitgebuit nadat deze werd gebruikt in aanvallen door de Void Banshee APT-hackgroep. Toen het voor het eerst werd onthuld als onderdeel van de September 2024 Patch Tuesday, had Microsoft de kwetsbaarheid nog niet gemarkeerd als eerder uitgebuit. Echter, op vrijdag

Hackers richten zich op Oracle WebLogic-servers om ze te infecteren met een nieuwe Linux-malware genaamd “Hadooken”, die een cryptominer en een tool voor distributed denial-of-service (DDoS)-aanvallen lanceert. De verkregen toegang kan ook worden gebruikt om ransomware-aanvallen op Windows-systemen uit te voeren. Onderzoekers van containerbeveiligingsoplossingsbedrijf Aqua Security hebben een dergelijke aanval waargenomen op een honeypot, die

Kwetsbaarheden Verholpen in Solarwinds Access Rights Manager Inleiding Solarwinds heeft recent enkele kritieke kwetsbaarheden in haar Access Rights Manager-oplossing opgelost. Kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit om verhoogde rechten te verkrijgen en willekeurige code uit te voeren. In dit document wordt een overzicht gegeven van de verholpen kwetsbaarheden, de bijbehorende kenmerken, de impact, en de

Kwetsbaarheden Verholpen in Cisco IOS XR Publicatie Kans Schade Details Downloads Vandaag medium high NCSC-2024-0371 [1.00] Signed-PGP Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Resource Shutdown or Release Missing Release of Memory after Effective Lifetime Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) Improper Input Validation Incorrect Provision of Specified

Informatie over Verholpen Kwetsbaarheden in Citrix Workspace App voor Windows Citrix heeft diverse kwetsbaarheden opgelost in hun Citrix Workspace App voor Windows. Dit document biedt een overzicht van de relevantie details en hoe je beveiligd kunt blijven. Wat is Citrix Workspace App? Citrix Workspace App is een cliëntsoftware die centraal beheerde virtuele applicaties en desktops

NCSC Beveiligingsadvies: Kwetsbaarheden in GitLab Enterprise en Community Edition Inleiding In dit beveiligingsadvies behandelt het Nationaal Cyber Security Centrum (NCSC) de recent verholpen kwetsbaarheden in GitLab Enterprise Edition (EE) en Community Edition (CE). Deze advisories worden automatisch omgezet naar HTML, waarbij de verbindende PGP-ondertekende versies leidend zijn. Samenvatting GitLab heeft meerdere kwetsbaarheden verholpen die kwaadwillende

Kwetsbaarheid Verholpen in Rockwell Automation ThinManager Het Nationaal Cyber Security Centrum (NCSC) heeft een officieel beveiligingsadvies uitgebracht over een recentelijk verholpen kwetsbaarheid in Rockwell Automation ThinManager. Dit document is bedoeld om gebruikers en beveiligingsprofessionals te informeren over de aard van de kwetsbaarheid, de mogelijke impact, de getroffen systemen, en de voorgestelde oplossingen. De originele, ondertekende

Verholpen Kwetsbaarheid in Rockwell Automation FactoryTalk View Site Publicatie Kans Schade Details Versie 1.00 Vandaag NCSC-2024-0375 Medium Hoog Signed-PGP → CSAF → PDF → Vandaag Medium Hoog NCSC-2024-0375 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Neutralization of Special Elements used in a Command (‘Command Injection’) Omschrijving Omschrijving Rockwell Automation heeft een kwetsbaarheid

De cybersecuritygigant Fortinet heeft bevestigd dat het slachtoffer is geworden van een datalek nadat een dreigingsactor beweerde 440GB aan bestanden van de Microsoft Sharepoint-server van het bedrijf te hebben gestolen. Fortinet is een van de grootste cybersecuritybedrijven ter wereld en verkoopt veilige netwerkproducten zoals firewalls, routers en VPN-apparaten. Het bedrijf biedt ook SIEM-, netwerkbeheer- en

Hackers maken gebruik van openbaar beschikbare exploitcode voor twee kritieke kwetsbaarheden in de WhatsUp Gold netwerkbeschikbaarheid en prestatiemonitoringoplossing van Progress Software. De twee kwetsbaarheden die sinds 30 augustus worden misbruikt, zijn SQL-injectiekwetsbaarheden die worden gevolgd als CVE-2024-6670 en CVE-2024-6671, waarmee versleutelde wachtwoorden zonder authenticatie kunnen worden opgehaald. Ondanks dat de leverancier de beveiligingsproblemen meer dan