Een golf van aanvallen die begon in juli 2024 maakt gebruik van een minder gebruikelijke techniek genaamd AppDomain Manager Injection, die elke Microsoft .NET toepassing op Windows kan wapenen. De techniek bestaat sinds 2017, en meerdere proof-of-concept apps zijn in de loop van de jaren uitgebracht. Echter, het wordt meestal gebruikt in red team engagements

Microsoft heeft een nieuwe Windows 10 22H2 beta (KB5041582) uitgebracht met oplossingen voor geheugenlekken en crashes voor Insiders in de Beta- en Release Preview-kanalen. Het bedrijf zegt dat de KB5041582-update een probleem oplost waardoor sommige apps stopten vanwege een geheugenlek in een Bluetooth-apparaat en een geheugenlek in de Input Method Editor (IME) dat optrad bij

Een ontwikkelaar, die onderzoekers nu volgen onder de naam Greasy Opal, opereert als een schijnbaar legitiem bedrijf en voedt de cybercrime-as-a-service industrie met een tool die accountbeveiligingsoplossingen omzeilt en het mogelijk maakt om op grote schaal CAPTCHA’s met bots op te lossen. Greasy Opal is al bijna twee decennia actief en past zijn tools aan

De Qilin ransomware-groep gebruikt een nieuwe tactiek en zet een aangepaste stealer in om accountgegevens te stelen die zijn opgeslagen in de Google Chrome-browser. De technieken voor het oogsten van inloggegevens zijn waargenomen door het Sophos X-Ops-team tijdens incident-responsverklaringen en markeren een alarmerende verandering in het ransomware-landschap. Overzicht aanval De aanval die door Sophos-onderzoekers werd

Microsoft heeft een bekend probleem bevestigd en opgelost dat prestatieproblemen, opstartproblemen en bevriezingen veroorzaakte op Windows Server 2019-systemen na het installeren van de beveiligingsupdates van augustus 2024. Het bedrijf erkende het probleem na wijdverspreide meldingen van Windows-beheerders die zeiden dat servers in hun omgevingen prestatieproblemen en enorme vertragingen ondervonden en onbruikbaar werden na het installeren

Microsoft heeft bevestigd dat de Windows-beveiligingsupdates van augustus 2024 ervoor zorgen dat Linux-opstartproblemen optreden op dual-boot systemen met Secure Boot ingeschakeld. Het probleem wordt veroorzaakt door een Secure Boot Advanced Targeting (SBAT) update die is toegepast om Linux-opstartladers te blokkeren die niet zijn gepatcht tegen de CVE-2022-2601 GRUB2 Secure Boot bypass-kwetsbaarheid. “Als gevolg van dit

Vandaag heeft Google een nieuwe noodbeveiligingsupdate voor Chrome uitgebracht om een zero-day kwetsbaarheid te verhelpen die volgens meldingen is misbruikt in aanvallen. “Google is zich ervan bewust dat er een exploit voor CVE-2024-7971 in het wild bestaat,” zei het bedrijf in een advies dat woensdag werd gepubliceerd. Deze zero-day kwetsbaarheid met hoge ernst wordt veroorzaakt

Kwetsbaarheden Verholpen in Solarwinds Web Helpdesk Solarwinds heeft onlangs relevante updates uitgebracht voor de Web Helpdesk software, waarmee meerdere kwetsbaarheden zijn verholpen. In dit document bespreken we de details van deze kwetsbaarheden, hoe ze kunnen worden misbruikt, en de stappen die zijn genomen om ze te verhelpen. Publieke Veiligheidsinformatie De Nederlandstalige advisories op deze pagina

Kwetsbaarheden Verholpen in GitHub Enterprise Server GitHub heeft recentelijk enkele beveiligingslekken in haar Enterprise Server opgelost. Deze kwetsbaarheden zouden door kwaadwillenden kunnen worden misbruikt om toegang te krijgen tot gevoelige gegevens en mogelijk administratiebevoegdheden te verkrijgen. Overzicht van de Advisories Op deze pagina wordt de platte tekst van officiële advisories automatisch omgezet naar HTML. Hierbij

Kwetsbaarheden Verholpen in Google Chrome en Chromium Google heeft recentelijk verschillende kwetsbaarheden in zijn browsers, Chrome en Chromium, verholpen. Kwaadwillenden kunnen misbruik maken van deze kwetsbaarheden om Denial-of-Service-aanvallen uit te voeren of onrechtmatig code uit te voeren op de systemen van gebruikers, waardoor ze potentieel toegang krijgen tot gevoelige informatie. Dit advies biedt een overzicht