Van zero-day exploits tot polymorfe malware, tegenwoordig moeten organisaties zichzelf beschermen tegen steeds geavanceerdere cyberdreigingen. Hoewel deze soorten complexe aanvalsvectoren misschien het nieuws halen, is de werkelijkheid dat uw organisatie zich de voortdurende dreiging van brute force-aanvallen niet kan veroorloven te negeren. Hoewel brute force-methoden finesse missen, maken ze dat goed in pure volharding doordat

Na de lancering van Office 2024 in oktober, zal Microsoft standaard ActiveX-besturingselementen uitschakelen in de Word, Excel, PowerPoint en Visio client-apps. ActiveX is een verouderd software-framework dat in 1996 werd geïntroduceerd en waarmee ontwikkelaars interactieve objecten kunnen maken die in Office-documenten kunnen worden ingesloten. Redmond begint in oktober 2024 met het uitschakelen van ActiveX-besturingselementen in

Kwetsbaarheden Verholpen in Diverse Producten van Veeam Het Nationaal Cyber Security Centrum (NCSC) heeft geconstateerd dat verschillende kwetsbaarheden zijn verholpen in diverse producten van Veeam. Deze kwetsbaarheden variëren van problemen met toegangscontrole tot beveiligingslekken die gevaarlijke bestandstypes uploaden mogelijk maken. Dit bericht bevat essentiële informatie om u te helpen begrijpen welke producten en versies zijn

Kemp LoadMaster Kwetsbaarheid Verholpen: Een Diepgaande Analyse Het National Cyber Security Centre (NCSC) heeft onlangs een belangrijke kwetsbaarheid in Kemp LoadMaster verholpen. Hieronder wordt de essentie van deze beveiligingsadvies samengevat en uitgebreid met aanvullende informatie voor een beter begrip van de technische details, risico’s, en maatregelen. Inleiding Publicatieoverzicht: Elk beveiligingsadvies van het NCSC wordt automatisch

Apache heeft een kritieke beveiligingslek in zijn open-source OFBiz (Open For Business) software verholpen, waardoor aanvallers willekeurige code zouden kunnen uitvoeren op kwetsbare Linux- en Windows-servers. OFBiz is een pakket klantrelatiebeheer (CRM) en bedrijfsresourceplanning (ERP) bedrijfsapplicaties dat ook kan worden gebruikt als een op Java gebaseerd webframework voor het ontwikkelen van webtoepassingen. Geregistreerd als CVE-2024-45195

Microsoft heeft vandaag aangekondigd dat het een samenwerking is aangegaan met StopNCII om proactief schadelijke intieme afbeeldingen en video’s van Bing te verwijderen met behulp van digitale hashes die mensen creëren van hun gevoelige media. StopNCII is een project van de Revenge Porn Helpline dat mensen in staat stelt digitale hashes te maken van hun

De Verenigde Staten en hun bondgenoten hebben een groep Russische militaire inlichtingenhackers (getraceerd als Cadet Blizzard en Ember Bear) in verband gebracht met eenheid 29155 van de Russische Hoofddirectie van de Generale Staf van de Strijdkrachten. In een gezamenlijk advies dat vandaag is gepubliceerd, worden de Russische hackers, bekend om het inzetten van WhisperGate data-wist

Kwetsbaarheden Verholpen in Google Android en Samsung Mobile In deze update zijn diverse veiligheidsproblemen in Google Android en Samsung Mobile verholpen. Deze bekendmaking bevat de platte tekst van de officiële veiligheidsadviezen, automatisch omgezet naar HTML. Voor de meest nauwkeurige informatie raadpleegt u de Signed PGP-versies. Opmerking: De geconverteerde HTML-weergave kan informatie verliezen. De Signed PGP-versies

Het MacroPack-framework, oorspronkelijk ontworpen voor Red Team oefeningen, wordt misbruikt door kwaadwillenden om kwaadaardige payloads te implementeren, waaronder Havoc, Brute Ratel, en PhatomCore. Beveiligingsonderzoekers van Cisco Talos hebben kwaadaardige documenten geanalyseerd die zijn ingezonden op VirusTotal vanuit verschillende landen, waaronder de Verenigde Staten, Rusland, China en Pakistan. Deze documenten verschilden in hun lokmiddelen, verfijning en

Cisco heeft een commando-injectie kwetsbaarheid verholpen met publieke exploitcode waarmee aanvallers de rechten kunnen verhogen tot root op kwetsbare systemen. Getraceerd als CVE-2024-20469, werd het beveiligingslek gevonden in Cisco’s Identity Services Engine (ISE) oplossing, een identiteitsgebaseerde netwerktoegangscontrole en beleidsimplementatiesoftware die beheer van netwerkapparaten en toegang controle van eindpunten in bedrijfsmatige omgevingen mogelijk maakt. Deze OS