Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Een andere variant van het beruchte Mirai-botnet circuleert op het web, misbruik maken van een lijst met specifieke kwetsbaarheden in TOTOLINK-routers. De kritieke kwetsbaarheden zijn relatief nieuw, bekendgemaakt in de periode tussen februari en maart 2022. Beïnvloed is het Linux-platform.…
Wat is Gooddaywith-captcha.top? Word je willekeurig doorgestuurd naar Gooddaywith-captcha.top? Of bent u getuige van opdringerige pop-upadvertenties en pushmeldingen die afkomstig zijn van Gooddaywith-captcha.top? In het volgende artikel, we gaan deze vragen samen aanpakken, en de mogelijke scenario's onderzoeken…
Een van de laatste grote cyberaanvallen die een paar weken geleden tienduizenden breedbandmodellen van Viasat-satellieten uitschakelden, wordt hoogstwaarschijnlijk geassocieerd met de VPNFilter-malware, toegeschreven aan Rusland. De conclusie komt van SentinelOne. SentinelOne's kijk op de aanval…
Wat is Tinyurl.ru-browseromleiding?? Leidt uw browser u om naar Tinyurl.ru zonder uw toestemming?? Of heeft het de standaard zoekpagina van uw browser vervangen? (een gedrag dat typisch is voor browserkapers)? Als, houd er rekening mee dat je misschien hebt…
Noodpatches die twee zero-days oplossen in Apple's macOS en iOS (anoniem gemeld) is vrijgelaten. Het bedrijf zei dat de fouten in het wild zijn uitgebuit. De kwetsbaarheden zijn verholpen in iOS en iPadOS 15.4.1, macOS Monterey 12.3.1,…
Een andere dag, weer een nul-dag. Deze keer, beveiligingsonderzoekers ontdekten een bypass voor een oudere zero-day, fout bij het uitvoeren van externe code in het Spring Core-framework, kort nadat een proof-of-concept exploit was gelekt naar GitHub. Spring Core is een algemeen bekende Java…
Een nieuwe proof-of-concept (PoC) code laat zien dat aanvallers op afstand kunnen vergrendelen, ontsluiten, en start Honda- en Acura-voertuigen. Dit is mogelijk vanwege een kwetsbaarheid in het remote keyless-systeem, CVE-2022-27254, dat van invloed is op de Honda Civic LX, EX, EX-L, toeren, en,…
Er is een nieuwe SonicWall-kwetsbaarheid, geïdentificeerd als CVE-2022-22274. De kwetsbaarheid is kritiek, en bevindt zich in meerdere firewall-apparaten. indien bewapend, dreigingsactoren op afstand kunnen willekeurige code uitvoeren en een denial-of-service veroorzaken (DoS) staat. CVE-2022-22274 SonicWall-beveiligingslek: Technische beschrijving Volgens:…
Er is zojuist een kritieke beveiligingskwetsbaarheid in Sophos Firewall onthuld. CVE-2022-1040 Sophos Firewall-beveiligingslek getraceerd als CVE-2022-1040, het beveiligingslek is een authenticatie-bypass in de gebruikersportal en webadmin die aanvallers in staat zou kunnen stellen om externe code-uitvoeringsaanvallen uit te voeren. Getroffen…
Als u een van die bewuste gebruikers bent die zich vertrouwd maken met de software voordat ze deze op hun computer installeren, Microsoft beveiligingsupdates opgenomen, dan is dit artikel is voor jou. Als je aandacht besteedt aan de kleine lettertjes, en in…
Kwetsbaarheden, leveranciers en bedrijven. De drie woorden bij elkaar komen vaak, aan de gruwel van alle betrokken locaties. Bedrijven voldoende beleid patch management en incident response groepen vaak niet, of negeren het belang van goede voorlichting over veiligheidsgerelateerde onderwerpen. Zo, de…
Speel jij Elden Ring?? Houd er dan rekening mee dat beveiligingsonderzoekers een kwetsbaarheid in het spel hebben onthuld die spelers in een oneindige doodsloop vasthoudt. Ben je gevangen in een Elden Ring Death Loop?? Naar verluidt, de nieuwste versie van de…
А onlangs ontdekte Redis-kwetsbaarheid is gebruikt bij aanvallen op servers. Volgens de officiële adviesorgaan, Redis, een permanente sleutel-waardedatabase, wegens een verpakkingsprobleem, is gevoelig voor een Debian-specifiek, Lua sandbox ontsnapping. Het misbruiken van de kwetsbaarheid kan leiden tot:…
Als u uw Chrome-browser niet heeft bijgewerkt naar versie 99.0.4844.84, je moet het onmiddellijk doen. Als je dat niet doet, je zet je veiligheid op het spel, aangezien Google onlangs een nieuwe kwetsbaarheid in Chrome meldde. De kwetsbaarheid in kwestie is beschreven als:…
Afgelopen juli, we schreven over de opkomst van een nieuwe ransomware, bekend als Diavola. Gelukkig, beveiligingsonderzoekers konden een decoderingstool ontwikkelen om slachtoffers van de ransomware te helpen hun bestanden te herstellen. Diavol Ransomware-decoderingstool nu beschikbaar Diavol…
Er zijn twee nieuwe VMware-kwetsbaarheden bekendgemaakt, CVE-2022-22951 en CVE-2022-22952, beide beoordeeld 9.1 op de schaal CVSS. De gebreken zijn van invloed op het Carbon Black App Control-platform, en kan worden misbruikt bij aanvallen met willekeurige code op kwetsbare Windows-systemen. Het…
Beveiligingsonderzoekers ontdekten nieuwe malware die werd verspreid in een nog steeds lopende kwaadaardige campagne, genaamd Hoduro. De malware is vergelijkbaar met een eerdere malware, genaamd Thor, en was toegeschreven aan de Chinese dreigingsgroep Mustang Panda. Hodur Backdoor Malware Campagne: Wat…
Er is een nieuwe macOS-variant van een malware-implantaat ontdekt. De zogenaamde Gimmick-malware wordt toegeschreven aan een dreigingsgroep, bekend als Storm Cloud. De Gimmick-malware is beschreven als feature-rijk en multi-platform, het gebruik van openbare cloud-hostingservices,…
Beveiligingsonderzoekers meldden verschillende nieuwe kwetsbaarheden in het Dell BIOS die zouden kunnen leiden tot externe code-uitvoeringsaanvallen. de zei, zeer ernstige kwetsbaarheden worden gevolgd als CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, en CVE-2022-24421, met een ernstclassificatie van 8.2 van de 10…
Browser-in-de-browser (BitB) is een nieuw type aanval dat kan worden gebruikt om een browservenster in de browser te simuleren om een legitiem domein te vervalsen. De techniek kan worden gebruikt om geloofwaardige phishing-aanvallen uit te voeren. Browser-in-the-Browser Phishing-techniek uitgelegd Ontdekt…
