Kwetsbaarheden Verholpen in RoundCube Webmail Overzicht Op deze pagina wordt de tekst van officiële beveiligingsadviezen automatisch omgezet naar HTML, waarbij mogelijk informatie kan verloren gaan. De originele Signed PGP-versies zijn altijd leidend. Adviesgeschiedenis Publicatie Kans Schade vandaag medium high NCSC-2024-0326 [1.00] Signed-PGP → CSAF → PDF → Kenmerken Kenmerken Improper Neutralization of Input During Web

Een nieuwe zelfverspreidende worm genaamd ‘CMoon’, die in staat is om accountgegevens en andere data te stelen, wordt sinds begin juli 2024 in Rusland verspreid via de website van een gecompromitteerd gasleveringsbedrijf. Volgens onderzoekers van Kaspersky die de campagne hebben ontdekt, kan CMoon een breed scala aan functies uitvoeren, waaronder het laden van extra payloads,

SafeBreach-beveiligingsonderzoeker Alon Leviev onthulde op Black Hat 2024 dat twee zero-days konden worden misbruikt in downgrade-aanvallen om volledig bijgewerkte Windows 10-, Windows 11- en Windows Server-systemen te “ontpatchen” en oude kwetsbaarheden opnieuw te introduceren. Microsoft heeft adviezen uitgebracht over de twee niet-gepatchte zero-days (opgespoord als CVE-2024-38202 en CVE-2024-21302) in coördinatie met de Black Hat-presentatie, waarbij

Afbeelding: Midjourney​Op dinsdag werden de IT- en telefoonsystemen van McLaren Health Care-ziekenhuizen verstoord na een aanval gelinkt aan de INC Ransom ransomware-operatie. McLaren is een non-profit gezondheidszorgsysteem met jaarlijkse inkomsten van meer dan $6.5 miljard. Het beheert een netwerk van 13 ziekenhuizen in Michigan, ondersteund door een team van 640 artsen. Het heeft ook meer

Apple’s macOS Sequoia, nu in bètatesting, zal het moeilijker maken om Gatekeeper-waarschuwingen te omzeilen en systeemwaarschuwingen toevoegen voor mogelijke stalkerware-bedreigingen. Gatekeeper is een beveiligingsfunctie die alle apps die van internet worden gedownload controleert om te zien of ze door de ontwikkelaar zijn ondertekend (goedgekeurd door Apple) en genotariseerd zijn door een uitgebreid attribuut met de

Onderzoekers hebben een methode gedemonstreerd om een anti-phishing maatregel in Microsoft 365 (voorheen Office 365) te omzeilen, waardoor het risico toeneemt dat gebruikers schadelijke e-mails openen. Specifiek gaat het om de anti-phishing maatregel ‘First Contact Safety Tip’, die e-mailontvangers op Outlook waarschuwt wanneer ze een bericht ontvangen van een onbekend adres. Certitude-analisten die het lek

Kwetsbaarheden Verholpen in Mozilla Firefox en Thunderbird Mozilla heeft diverse kwetsbaarheden verholpen in de browsers Firefox en Thunderbird. Het is belangrijk om bewust te zijn van deze beveiligingsupdates en de nodige maatregelen te nemen om uw systeem te beschermen. Samenvatting van het Advisory Publicatie Kans Schade vandaag medium high NCSC-2024-0324 [1.00] Signed-PGP → Text, CSAF (sig),

Informatie over Kwetsbaarheden in Aruba Networks ArubaOS en InstantOS Aruba Networks heeft recentelijk verscheidene beveiligingskwetsbaarheden in hun ArubaOS en InstantOS producten verholpen. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt voor doeleinden zoals het veroorzaken van een Denial-of-Service (DoS) of het uitvoeren van willekeurige code op een aangetast systeem. Dit artikel biedt een gedetailleerde beschouwing van

Proton VPN heeft een reeks updates aangekondigd voor zijn Windows- en Android-apps om gebruikers te helpen censuur te bestrijden, blokkades te omzeilen en zichzelf te beschermen tegen autoritaire regeringen die verboden tools gebruiken. Een van de opvallende functies is ‘Discreet Icoon’, een nieuwe instelling waarmee gebruikers het Proton VPN-app-icoon kunnen verbergen en het laten verschijnen

Het is een bekend verhaal: zwakke of hergebruikte wachtwoorden komen online terecht met schadelijke gevolgen voor organisaties. Criminelen gebruiken steeds vaker gestolen inloggegevens om initiële toegang tot gebruikersaccounts te krijgen, waardoor er nieuwe eisen aan de beveiliging worden gesteld. Dit heeft geleid tot een bloeiende markt voor gestolen inloggegevens en de initiële toegang die ze