In april 8, 2025, Microsoft heeft zijn maandelijkse beveiligingsupdates uitgebracht, adresseren in totaal 121 kwetsbaarheden in verschillende producten. Onder deze, CVE-2025-29824, een zero-day-kwetsbaarheid in het Windows Common Log File System (CLFS) Bestuurder, has been actively exploited in ransomware…
In mijn eerste interview met cybersecurity-expert en auteur Scott Schober, we onderzochten zijn persoonlijke ervaringen met hacken en de verhelderende inzichten uit zijn boek Hacked Again. Nu, we nemen opnieuw contact op met Scott om dieper in te gaan. Because the threat landscape…
Overzicht van de kwetsbaarheid Ivanti heeft onlangs een significante beveiligingskwetsbaarheid bekendgemaakt, geïdentificeerd als CVE-2025-22457, die van invloed zijn op Connect Secure, Beleid Veilig, en ZTA Gateway-producten. Terwijl specifieke details nog in behandeling zijn, Dergelijke kwetsbaarheden hebben doorgaans betrekking op problemen zoals de uitvoering van code op afstand,…
Cybersecurity-onderzoekers hebben een nieuwe kwetsbaarheid ontdekt in de Quick Share-gegevensoverdrachtstool van Google voor Windows, waardoor aanvallers mogelijk de applicatie kunnen laten crashen of bestanden naar het apparaat van een gebruiker kunnen sturen zonder diens toestemming. De kwetsbaarheid, tracked as CVE-2024-10668 with a…
Beveiligingsonderzoekers van Elastic Security Labs hebben een diepgaande analyse gepubliceerd van een langlopende Linux-malwarecampagne die bekendstaat als Outlaw. Ondanks de ondoordachte code en de primitieve aanvalsmethoden, Outlaw blijft opmerkelijk volhardend. This malware is a great example of how…
Kleine en middelgrote bedrijven (MKB) worden steeds vaker het voornaamste doelwit van cybercriminelen. Recente statistieken laten zien dat 61% van de MKB-bedrijven was het doelwit van cyberaanvallen, met 46% van alle cyberinbreuken die bedrijven treffen met minder dan 1,000 werknemers. The consequences of such…
in het begin van 2025, Cybersecurity-onderzoekers hebben een zero-day-kwetsbaarheid ontdekt in de Management Console van Microsoft (MMC), gevolgd als CVE-2025-26633 en bijgenaamd MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Een nieuw rapport van Forescout's Vedere Labs onthult alarmerende kwetsbaarheden op het gebied van cyberbeveiliging in zonne-energiesystemen die zijn geproduceerd door enkele van de grootste namen in de sector – Zonnebloem, Growatt, en SMA. Deze gebreken, gezamenlijk SUN genoemd:OMLAAG, could potentially open the door for cyberattacks…
In een recent Q&Een met Dr.. Mansur Hasib, Hij benadrukte dat een van de meest effectieve manieren om niet-technische leiders uit te rusten, zoals CEO's en COO's, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
In ons vorige gesprek met Dr.. Mansur Hasib, we onderzochten zijn krachtige visie op cyberbeveiliging als een “door mensen aangestuurde, voortdurende innovatie” – een leiderschapsgerichte aanpak die professionals in de hele sector blijft inspireren. Lees deel 1 hier: Dr. Mansur Hasib: Cybersecurity…
Google brengt noodpatch uit voor Chrome Zero-Day Exploit Google heeft een urgente beveiligingsupdate uitgebracht voor zijn Chrome-browser op Windows, nadat een kritieke kwetsbaarheid werd ontdekt die al in het wild is uitgebuit. De fout, gevolgd als CVE-2025-2783, involves…
Kritieke fouten in de Ingress NGINX-controller maken uitvoering van code op afstand mogelijk Een onlangs bekendgemaakte reeks van vijf ernstige kwetsbaarheden, door cloudbeveiligingsbedrijf Wiz genaamd IngressNightmare, heeft meer dan 6,500 Kubernetes-clusters lopen risico. These critical flaws impact the Ingress…
Een onlangs onthulde kwetsbaarheid in het Next.js React-framework heeft een CVSS-score van 9.1, het markeren als een kritisch veiligheidsrisico. Gevolgd als CVE-2025-29927, het lek kan onder specifieke omstandigheden worden uitgebuit om middleware-gebaseerde autorisatiecontroles te omzeilen,…
Twee kritieke kwetsbaarheden maken administratieve toegang mogelijk Twee nu gepatchte maar voorheen kritieke kwetsbaarheden in Cisco Smart Licensing Utility worden actief in het wild uitgebuit, volgens rapporten van het SANS Internet Storm Center. Deze gebreken hebben invloed op versies 2.0.0, 2.1.0, en…
Minstens 11 door de staat gesponsorde hackersgroepen uit Noord-Korea, Iran, Rusland, en China maken al sinds 2004 actief gebruik van een onlangs ontdekte Windows zero-day-kwetsbaarheid bij cyberespionage en aanvallen op gegevensdiefstal. 2017. Ondanks duidelijk bewijs van uitbuiting, Microsoft has declined…
de U.S.. Cybersecurity and Infrastructure Security Agency heeft een significante beveiligingsfout ontdekt die NAKIVO Backup treft & Replicatiesoftware, het toevoegen aan de Bekende Geëxploiteerde Kwetsbaarheden (KEV) catalogus als gevolg van actieve exploitatie in het wild. De kwetsbaarheid, tracked as CVE-2024-48248…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een nieuw ontdekte kwetsbaarheid toegevoegd die verband houdt met de toeleveringsketencompromis van GitHub Actions, tj-acties/gewijzigde-bestanden, aan de bekende misbruikte kwetsbaarheden (KEV) catalogus. De fout, gevolgd als CVE-2025-30066, has been assigned…
Een onlangs onthulde beveiligingsfout in Apache Tomcat wordt actief uitgebuit, na de publicatie van een openbaar proof-of-concept (PoC) gewoon 30 uren na de bekendmaking. Betrokken Apache Tomcat-versies De kwetsbaarheid, gevolgd als CVE-2025-24813, heeft invloed op de volgende versies: Apache…
Beveiligingsonderzoeker Yohanes Nugroho heeft een decryptor ontwikkeld voor de Linux-variant van Akira-ransomware. De tool maakt gebruik van GPU-kracht om decoderingssleutels op te halen, waardoor slachtoffers hun versleutelde bestanden gratis kunnen ontgrendelen. Development of Akira Decryptor Nugroho began working…
Gebruikers die op zoek zijn naar gekopieerde software zijn nu de voornaamste doelwitten van een nieuwe malwarecampagne die een voorheen niet-gedocumenteerde clipper-malware verspreidt, genaamd MassJacker, volgens bevindingen van CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
