Patches

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Microsoft lost 16 kritieke beveiligingsissues op in December update

Nieuws | , , |

Microsoft heeft tijdens de maandelijkse beveiligingsupdate in december maar liefst 71 kwetsbaarheden gerepareerd in Windows, Edge en andere softwareproducten. Opvallend is dat zestien van deze beveiligingslekken als kritiek worden aangemerkt, en allemaal behoren tot de categorie ‘remote code execution’ – wat betekent dat aanvallers op afstand schadelijke code kunnen uitvoeren. […]

Microsoft lost 16 kritieke beveiligingsissues op in December update Lees verder »

Privilege context switching error CVE-2024-36513

TechTalk | , , |

CVE-2024-36513 is een beveiligingslek in FortiClient voor Windows, geïdentificeerd als een ‘privilege context switching error’ (CWE-270). Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via Lua auto-patch scripts zijn of haar privileges te escaleren. CVEDetails Betrokken versies: FortiClient Windows versie 7.2.4 en eerder FortiClient Windows versie 7.0.12 en eerder

Privilege context switching error CVE-2024-36513 Lees verder »

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

Nieuws | , , |

Deze november 2024 pakt Microsoft met Patch Tuesday maar liefst 90 kwetsbaarheden aan, waaronder vier zero-day-zwakheden en drie kritieke beveiligingsproblemen. Van deze vier zero-day-kwetsbaarheden heeft Microsoft bewijs dat ze al actief worden misbruikt of openbaar zijn gemaakt. Net zoals bij de updates van vorige maand worden deze zero-days niet als

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan Lees verder »

Beveiligingslek in Fortinet-producten vereist directe actie

Beveiligingslek in Fortinet-producten vereist directe actie

Nieuws | , , |

Fortinet heeft een kritieke waarschuwing uitgebracht over een actief geëxploiteerde kwetsbaarheid in zowel FortiManager als FortiManager Cloud. De impact van dit beveiligingslek is zeer ernstig, aangezien kwaadwillenden hierdoor volledige controle over getroffen systemen kunnen krijgen. De kwetsbaarheid stelt aanvallers in staat om zonder enige authenticatie een systeemovername uit te voeren.

Beveiligingslek in Fortinet-producten vereist directe actie Lees verder »

Microsoft's augustus 2024 Patch Tuesday pakt 88 CVE's aan

Microsoft’s augustus 2024 Patch Tuesday pakt 88 CVE’s aan

Nieuws | , , |

Microsoft heeft updates uitgebracht om minstens 90 beveiligingslekken in Windows en gerelateerde software te verhelpen, waaronder zes zero-day-fouten die al door aanvallers worden misbruikt. De update van deze maand bevat patches voor beveiligingsproblemen in onder andere Office, .NET, Visual Studio, Azure, Co-Pilot, Microsoft Dynamics, Teams, Secure Boot en uiteraard Windows

Microsoft’s augustus 2024 Patch Tuesday pakt 88 CVE’s aan Lees verder »

Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave

Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave

Nieuws | , , |

Volgens het Cloudflare Application Security rapport voor 2024, dat de activiteit tussen mei 2023 en maart 2024 behandelt en dreigingstrends benadrukt, gebruiken hackers ongelovelijk snel beschikbare proof-of-concept (PoC)-exploits in echte aanvallen. Wat is snel? 1 exploit werd binnen 22 minuten nadat deze openbaar werd al gebruikt. Voorbeeld van deze toegenomen

Hackers gebruiken PoC-exploits al na 22 minuten na vrijgave Lees verder »

De gevaren van schaduw-IT en verouderde software voor de bedrijfsinfrastructuur.

De gevaren van verouderde software en schaduw IT voor de bedrijfsinfrastructuur

Artikelen | , , |

Schaduw-IT verwijst naar IT-systemen en -oplossingen die binnen een organisatie worden gebruikt zonder goedkeuring of beheer van de officiële IT-afdeling. Dit kan variëren van niet-goedgekeurde softwaretoepassingen tot complete systemen die zijn opgezet zonder kennis van of controle door de IT-afdeling. Hoewel schaduw-IT kan ontstaat uit de behoefte van werknemers om

De gevaren van verouderde software en schaduw IT voor de bedrijfsinfrastructuur Lees verder »

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza

Nieuws | , , |

Microsoft Patch Tuesday, ook bekend als Update Tuesday, is een schema dat Microsoft heeft ingesteld om nieuwe patches voor zijn softwareproducten vrij te geven. Deze patches kunnen beveiligingsupdates, kritieke updates, service packs, of andere updates omvatten die bedoeld zijn om beveiligingslekken te dichten en de algehele functionaliteit van Microsoft-producten te

Duik in Microsofts beveiligings- en patch-updates met PatchaPalooza Lees verder »

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen

Nieuws | , , |

Sinds juni 2021 heeft het Digital Trust Center (DTC) van het ministerie van Economische Zaken proactief bijna 70.000 waarschuwingen naar Nederlandse bedrijven gestuurd betreffende cybersecurity-issues, waaronder configuratiefouten, ontbrekende beveiligingsupdates en onderschepte inloggegevens. In de beginfase van juli van dit jaar was dit aantal nog slechts ruim 35.000 notificaties. Het DTC

DTC waarschuwde bedrijven al bijna 70.000 keer voor cyberdreigingen Lees verder »

Netwerk giganten verenigen zich om beveiligingsrisico's te bestrijden

Netwerk giganten verenigen zich om beveiligingsrisico’s te bestrijden

Nieuws | , , |

Een groep toonaangevende bedrijven uit de sector slaat de handen ineen om bedrijven, serviceproviders en telco’s te helpen in hun strijd tegen virtuele bedreigingen. De Network Resilience Coalition bestaat uit AT&T, Broadcom, BT Group, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon en VMware. Het doel

Netwerk giganten verenigen zich om beveiligingsrisico’s te bestrijden Lees verder »

Scroll naar boven