RansomHub ransomware operators zetten nu nieuwe malware in om Endpoint Detection and Response (EDR) beveiligingssoftware uit te schakelen in Bring Your Own Vulnerable Driver (BYOVD) aanvallen. De malware, genaamd EDRKillShifter door Sophos beveiligingsonderzoekers die het ontdekten tijdens een ransomware-onderzoek in mei 2024, zet een legitieme, kwetsbare driver in op gerichte apparaten om privileges te escaleren,

Microsoft heeft een oplossing voor een beveiligingsprobleem met BitLocker uitgeschakeld vanwege incompatibiliteitsproblemen met firmware die ervoor zorgden dat gepatchte Windows-apparaten in de BitLocker-herstelmodus gingen. Dit beveiligingsprobleem, geregistreerd als CVE-2024-38058, is van belangrijke ernst en kan aanvallers in staat stellen de BitLocker-apparaatversleutelingsfunctie te omzeilen en toegang te krijgen tot versleutelde gegevens met fysieke toegang tot het

Microsoft heeft een tijdelijke oplossing gedeeld voor een bekend probleem dat ervoor zorgt dat Microsoft 365-apps zoals Outlook, Word en OneNote onverwacht crashen tijdens het typen of het controleren van de spelling van een tekst. Volgens een ondersteuningsdocument dat woensdag is gepubliceerd, beïnvloeden deze crashes gebruikers van Excel voor Microsoft 365, Word voor Microsoft 365,

Microsoft waarschuwde klanten deze dinsdag om een kritieke TCP/IP remote code execution (RCE) kwetsbaarheid te patchen met een verhoogde waarschijnlijkheid van exploitatie die invloed heeft op alle Windows-systemen die IPv6 gebruiken, wat standaard is ingeschakeld. Gevolgd als CVE-2024-38063, wordt deze beveiligingsfout veroorzaakt door een Integer Underflow-zwakte, die aanvallers kunnen misbruiken om buffer overflows te veroorzaken

Microsoft waarschuwde klanten deze dinsdag om een kritieke TCP/IP remote code execution (RCE) kwetsbaarheid te patchen met een verhoogde kans op exploitatie die alle Windows-systemen beïnvloedt die IPv6 gebruiken, wat standaard is ingeschakeld. Deze beveiligingsfout, gevolgd als CVE-2024-38063, wordt veroorzaakt door een Integer Underflow-zwakte, die aanvallers zouden kunnen misbruiken om buffer overflows te veroorzaken die

Meerdere prominente open-source projecten, waaronder die van Google, Microsoft, AWS en Red Hat, bleken GitHub-authenticatietokens te lekken via GitHub Actions-artefacten in CI/CD-workflows. Aanvallers die deze tokens stelen, kunnen ongeautoriseerde toegang krijgen tot privérepository’s, broncode stelen of kwaadaardige code injecteren in projecten. De ontdekking door Unit 42 van Palo Alto Networks leidde tot acties door eigenaren

Microsoft heeft verschillende Windows-beveiligingsupdates die tijdens Patch Tuesday in januari 2024 zijn uitgebracht, ingetrokken omdat ze 0x80070643-fouten veroorzaken bij het installeren van Windows Recovery Environment (WinRE)-updates. Redmond erkende dit bekende probleem voor het eerst in januari, enkele dagen na wijdverspreide meldingen van Windows-gebruikers over 0x80070643-fouten. Het bedrijf bracht de problematische KB5034441 (Windows 10 21H2/22H2), KB5034440

Kwetsbaarheden Verholpen in Adobe Illustrator Adobe heeft recent meerdere beveiligingsproblemen in Adobe Illustrator aangepakt en verholpen. Dit document biedt gedetailleerde informatie over de betreffende kwetsbaarheden, de mogelijke gevolgen, en de beschikbare updates om de problemen op te lossen. Deze pagina converteert automatisch de platte tekst van officiële beveiligingsadviezen naar HTML. Hierbij kan mogelijk informatie verloren

Kwetsbaarheden Verholpen in Adobe Dimension Deze pagina zet de platte tekst van officiële advisories automatisch om naar HTML. Hierbij kan mogelijk informatie verloren gaan. De getekende PGP-versies zijn leidend. Adobe heeft recentelijk een serie beveiligingsupdates uitgegeven voor Adobe Dimension, waarin verschillende kwetsbaarheden zijn opgelost. Deze kwetsbaarheden zijn geïdentificeerd en geclassificeerd door het NCSC. Hieronder volgt

Kwetsbaarheid Verholpen in Adobe Photoshop Het Nationaal Cyber Security Centrum (NCSC) heeft een beveiligingsadvies uitgebracht over een recent verholpen kwetsbaarheid in Adobe Photoshop. In dit document worden de details van de kwetsbaarheid, de impact, de getroffen versies, en de oplossingen besproken. Publicatie en Details Publicatie Kans Schade Referentie vandaag medium high NCSC-2024-0345 [1.00] Kenmerken van