GitHub wordt misbruikt om de Lumma Stealer informatie-stelende malware te verspreiden als valse oplossingen die in project comments worden geplaatst. De campagne werd voor het eerst gemeld door een bijdrager aan de teloxide rust-bibliotheek, die op Reddit aangaf dat ze vijf verschillende commentaren op hun GitHub-issues hadden ontvangen die deden alsof ze oplossingen waren, maar

De Spotlight-functie van Windows 11 is een leuke manier om je bureaubladachtergrond op te fleuren met verschillende achtergronden en leuke weetjes wanneer je over het image-pictogram zweeft. Het probleem met de huidige aanpak is dat het een behoorlijke hoeveelheid ruimte op het bureaublad inneemt wanneer je meer over de achtergrond wilt weten. Huidige Spotlight-ervaring in

Een nieuwe malwarecampagne verspreidt een eerder gedocumenteerde backdoor genaamd “Voldemort” naar organisaties wereldwijd, waarbij belastingdiensten uit de VS, Europa en Azië worden nagebootst. Volgens een Proofpoint-rapport begon de campagne op 5 augustus 2024 en heeft deze meer dan 20.000 e-mails verzonden naar meer dan 70 doelgerichte organisaties, met een piek van 6.000 e-mails op één

Noord-Koreaanse hackers hebben misbruik gemaakt van een onlangs gepatchte Google Chrome zero-day (CVE-2024-7971) om de FudModule rootkit te installeren nadat ze SYSTEM-rechten hadden verkregen met behulp van een Windows Kernel-exploit.

Kwetsbaarheden Verholpen in Progress WS_FTP Server Deze pagina zet de originele advisories om naar HTML, waardoor er mogelijk informatie verloren kan gaan. De ondertekende PGP-versies zijn leidend voor volledige nauwkeurigheid. Publicatiedatum Kans van exploitatie Impact Beschrijving Referenties Vandaag Medium Hoog Er zijn belangrijke updates beschikbaar gesteld om meerdere kwetsbaarheden in Progress WS_FTP Server te verhelpen.

Overzicht van de Kwetsbaarheden Opgelost in Progress WhatsUp Gold Progress WhatsUp Gold is een netwerkbewakingssoftwarepakket dat helpt bij het monitoren van netwerken, servers en toepassingen. Onlangs heeft Progress een aantal kwetsbaarheden in dit product opgelost. Hier volgt een gedetailleerd en uitgebreid overzicht van de belangrijkste aspecten van deze kwetsbaarheden en hoe ze zijn aangepakt. Inleiding

De RansomHub ransomware bende zit achter de recente cyberaanval op olie- en gasdiensten gigant Halliburton, die de IT-systemen en bedrijfsactiviteiten van het bedrijf verstoorde. De aanval veroorzaakte wijdverspreide verstoringen en BleepingComputer werd verteld dat klanten geen facturen of inkooporders konden genereren omdat de vereiste systemen plat lagen. Halliburton maakte de aanval afgelopen vrijdag bekend in

Microsoft heeft de preview-update van augustus 2024 voor Windows 10, versie 22H2, uitgebracht met oplossingen voor problemen die systeembevriezingen en geheugenlekken veroorzaken. De optionele cumulatieve update van vandaag, KB5041582, is een onderhoudsrelease waarmee Windows-beheerders oplossingen en verbeteringen kunnen testen en een betrouwbaardere ervaring voor eindgebruikers kunnen garanderen bij het uitrollen van beveiligingsupdates via de verplichte

De aan Zuid-Korea gelieerde cyberespionagegroep APT-C-60 heeft misbruik gemaakt van een zero-day code-uitvoeringskwetsbaarheid in de Windows-versie van WPS Office om de SpyGlace backdoor te installeren bij doelwitten in Oost-Azië. WPS Office is een productiviteitssuite ontwikkeld door het Chinese bedrijf Kingsoft en is populair in Azië. Naar verluidt heeft het wereldwijd meer dan 500 miljoen actieve

De Iraanse APT33-hackgroep heeft nieuwe Tickler-malware gebruikt om achterdeuren te installeren in de netwerken van organisaties in de overheids-, defensie-, satelliet-, olie- en gassectoren in de Verenigde Staten en de Verenigde Arabische Emiraten. Zoals Microsoft-beveiligingsonderzoekers hebben opgemerkt, heeft de dreigingsgroep (ook gevolgd als Peach Sandstorm en Refined Kitten), die opereert namens de Iraanse Islamitische Revolutionaire