CVE-2025-43300: Kwetsbaarheid in het Image Handling Framework Apple heeft dringende software-updates uitgebracht voor iPhones, iPads, en Macs na het identificeren van een zero-day beveiligingslek dat al werd uitgebuit. Het probleem, gecatalogiseerd als CVE-2025-43300, exists in the ImageIO framework and can…
In een driedaagse cyberaanval in april, hackers maakten misbruik van een onlangs onthulde kwetsbaarheid in SAP om een Amerikaans chemisch bedrijf te infiltreren, het implementeren van een sluwe Linux-malware die bekend staat als Auto-Color backdoor. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Een financieel gedreven cybercrimegroep, bekend als UNC3944, is een gecoördineerde en zeer gerichte hackcampagne gestart die eindigt met ransomware tegen grote Amerikaanse. industrieën, volgens een gezamenlijk rapport van Google's Threat Intelligence Group (GTIG) and cybersecurity firm Mandiant.…
Microsoft heeft noodbeveiligingsupdates uitgebracht om een kritieke kwetsbaarheid in zijn on-premises SharePoint Server aan te pakken, waarschuwing dat de fout momenteel in het wild wordt uitgebuit. Het technologiebedrijf maakte ook een tweede bekend, gerelateerde kwetsbaarheid. CVE-2025-53770 Critical Flaw Enables…
De nieuwste Patch Tuesday-release van Microsoft met oplossingen voor 130 kwetsbaarheden omvatten geen updates voor zero-day-lekken die momenteel worden uitgebuit. Nog steeds, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft heeft een ingrijpende beveiligingsupdate uitgebracht die het probleem aanpakt 67 kwetsbaarheden in het software-ecosysteem. Dit omvat een kritieke zero-day-kwetsbaarheid in Web Distributed Authoring en Versioning (WebDAV) die momenteel wordt uitgebuit bij aanvallen in de echte wereld. Overzicht van juni 2025 Lap…
In een ongebruikelijke release buiten de band, Google heeft een dringende update voor zijn Chrome-browser uitgebracht om drie beveiligingslekken te verhelpen, waaronder één die momenteel wordt uitgebuit bij aanvallen in de echte wereld. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
In zijn mei 2025 beveiligingsupdate, Microsoft heeft patches uitgerold voor 78 kwetsbaarheden in het productecosysteem. Het meest opvallend, vijf van deze gebreken (a.k.a. zero-day exploits) zijn al in het wild uitgebuit. Mei 2025 Patch Tuesday: 78 Kwetsbaarheden…
ASUS heeft belangrijke beveiligingsupdates uitgebracht voor zijn DriverHub-software, het aanpakken van twee kritieke kwetsbaarheden, CVE-2025-3462 en CVE-2025-3463, waardoor aanvallers op afstand opdrachten kunnen uitvoeren op kwetsbare systemen. These flaws affected the mechanism responsible for driver detection and updates on…
Cybersecurity-experts hebben een reeks kwetsbaarheden met een hoog risico ontdekt die de on-premise editie van SysAid IT-ondersteuningssoftware beïnvloeden. Deze fouten kunnen het voor niet-geverifieerde aanvallers mogelijk maken om op afstand code uit te voeren met verhoogde rechten, waardoor ze mogelijk volledige controle krijgen over de beoogde systemen. Overzicht…
Cybersecuritybedrijf Socket heeft onlangs een reeks kwaadaardige Go-modules ontdekt die in staat zijn een vernietigende payload af te leveren die de schijf vernietigt. De campagne richt zich specifiek op Linux-systemen door gebruik te maken van het gedecentraliseerde modulesysteem van Go, waardoor talloze ontwikkelomgevingen in gevaar komen. Hoe werkt de…
Een kritieke beveiligingsfout in de Visual Composer-component van SAP NetWeaver, geïdentificeerd als CVE-2025-31324, is actief uitgebuit door dreigingsactoren. Deze kwetsbaarheid maakt het mogelijk dat niet-geverifieerde aanvallers schadelijke bestanden uploaden, wat kan leiden tot een potentieel volledig systeemcompromittering. SAP has released a patch…
Apple heeft kritieke beveiligingsupdates in zijn ecosysteem uitgerold, inclusief iOS, iPadOS, macOS Sequoia, tvOS, en visionOS, om twee nieuw ontdekte zero-day-kwetsbaarheden aan te pakken die momenteel worden uitgebuit bij aanvallen in de echte wereld. Two Actively Exploited Zero-Day Flaws Patched The…
Een dreigingsgroep waarvan wordt aangenomen dat ze banden heeft met de door de Chinese staat gesponsorde cyberoperaties, geïdentificeerd als UNC5174, heeft een sluwe en technisch geavanceerde cybercampagne gelanceerd, gericht op Linux- en macOS-omgevingen. Volgens nieuw onderzoek gepubliceerd door Sysdig, the group is…
Phishingaanvallen worden steeds geavanceerder, maar één opkomende tactiek legt een nieuwe lat voor precisie en bedrog. Bekend als Precision-Validated Phishing, Deze methode maakt gebruik van realtime validatie van inloggegevens om het succespercentage van phishingcampagnes te verbeteren. Een recent rapport…
Na twee decennia van aanhoudende bezorgdheid onder privacy-activisten en webbeveiligingsonderzoekers, Google rolt eindelijk een oplossing uit voor een al lang bestaande kwetsbaarheid in Chrome die de browsegeschiedenis van gebruikers stilletjes blootlegde. The issue stems from how browsers have…
In april 8, 2025, Microsoft heeft zijn maandelijkse beveiligingsupdates uitgebracht, adresseren in totaal 121 kwetsbaarheden in verschillende producten. Onder deze, CVE-2025-29824, een zero-day-kwetsbaarheid in het Windows Common Log File System (CLFS) Bestuurder, has been actively exploited in ransomware…
In mijn eerste interview met cybersecurity-expert en auteur Scott Schober, we onderzochten zijn persoonlijke ervaringen met hacken en de verhelderende inzichten uit zijn boek Hacked Again. Nu, we nemen opnieuw contact op met Scott om dieper in te gaan. Because the threat landscape…
Overzicht van de kwetsbaarheid Ivanti heeft onlangs een significante beveiligingskwetsbaarheid bekendgemaakt, geïdentificeerd als CVE-2025-22457, die van invloed zijn op Connect Secure, Beleid Veilig, en ZTA Gateway-producten. Terwijl specifieke details nog in behandeling zijn, Dergelijke kwetsbaarheden hebben doorgaans betrekking op problemen zoals de uitvoering van code op afstand,…
Cybersecurity-onderzoekers hebben een nieuwe kwetsbaarheid ontdekt in de Quick Share-gegevensoverdrachtstool van Google voor Windows, waardoor aanvallers mogelijk de applicatie kunnen laten crashen of bestanden naar het apparaat van een gebruiker kunnen sturen zonder diens toestemming. De kwetsbaarheid, tracked as CVE-2024-10668 with a…
