Voorspellingsrapporten over de staat van cyberveiligheid in 2025 zijn al opdoemend. Onze aandacht werd getrokken door één bepaald rapport – Cybersecurity-prognose van Google Cloud Security 2025. Wat voorziet de technologiegigant voor 2025? What sets this cybersecurity forecast…
In zijn november 2024 Patch dinsdag update, Microsoft heeft het probleem aangepakt 90 beveiligingsproblemen, inclusief twee kritieke zero-day exploits die momenteel actief in het wild worden geëxploiteerd (CVE-2024-49039 en CVE-2024-49039). Deze update bevat ook oplossingen voor problemen die van invloed zijn op Windows NT LAN Manager (NTLM)…
Een onlangs gepatchte beveiligingskwetsbaarheid in Microsoft Windows is actief uitgebuit door de Lazarus Group, een beruchte door de staat gesponsorde hackersgroep die banden heeft met Noord-Korea. De fout, geïdentificeerd als CVE-2024-38193 en beoordeeld met een CVSS-score van 7.8, is een…
Een nieuw type DNS-aanval brengt miljoenen domeinen in gevaar voor malware en kaping, een recent rapport concludeert. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Een fortuin 50 bedrijf heeft naar verluidt een recordbedrag betaald $75 miljoen losgeld voor de Dark Angels ransomware-bende, volgens Zscaler ThreatLabz. Deze betaling overtreft het vorige record van $40 miljoen, paid by insurance giant CNA after an Evil Corp…
BadPack is een kwaadaardig APK-bestand dat opzettelijk is gewijzigd om de bestandsstructuur van het Android-besturingssysteem te misbruiken. Typisch, aanvallers wijzigen op kwaadaardige wijze de headerinformatie in het gecomprimeerde bestandsformaat van APK's om reverse engineering-inspanningen te belemmeren. These tampered headers are a…
In een onverwachte en chaotische wending van de gebeurtenissen, een aanzienlijke IT-storing verstoorde grote instellingen wereldwijd. Hier is de laatste informatie: Microsoft Azure Services ernstig getroffen gisteravond, Microsoft Azure-services ondervonden een grote verstoring, waardoor veel klanten gefrustreerd raken. The Central…
CVE-2023-27532, een aanzienlijke fout geïdentificeerd in Veeam Backup & Replicatiesoftware, stelt organisaties bloot aan risico's op het gebied van ongeoorloofde toegang en toont de cruciale behoefte aan actuele waakzaamheid in gegevensbeschermingsstrategieën. Een nieuwe ransomware-speler, genaamd EstateRansomware, has recently exploited the vulnerability…
Beveiligingsonderzoekers hebben een kritiek beveiligingsprobleem geïdentificeerd in de TP-Link Archer C5400X-gamingrouter, waarmee gemakkelijk code op afstand kan worden uitgevoerd via speciaal vervaardigde verzoeken. De fout is bijgehouden als CVE-2024-5035, and is assigned the highest possible severity score…
Bedreigingsactoren maken misbruik van kritieke kwetsbaarheden in Atlassian-servers om een Linux-variant van Cerber-ransomware in te zetten. Deze uitbuiting, gecentreerd rond de CVE-2023-22518-kwetsbaarheid, heeft ernstige zwakke punten in het Atlassian Confluence Data Center en Server blootgelegd, allowing malicious actors to…
Cybersecurity-onderzoekers van de Systems and Network Security Group (VUSec) aan de Vrije Universiteit Amsterdam hebben onthuld wat zij omschrijven als de “eerste native Spectre v2-exploit” tegen de Linux-kernel op Intel-systemen. deze exploit, genaamd Native Branch History Injection…
Google heeft een nieuwe functie onthuld, de V8 Sandbox, in zijn Chrome-webbrowser om problemen met geheugencorruptie aan te pakken, gericht op bescherming tegen kwetsbaarheden. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-fout zorgt ervoor dat webservers risico lopen op DoS-aanvallen")
Een nieuw onderzoek uitgevoerd door beveiligingsexpert Bartek Nowotarski heeft een potentiële kwetsbaarheid in het HTTP/2-protocol blootgelegd. Bekend als de CONTINUATION Flood, Deze exploit stelt aanvallers in staat denial-of-service uit te voeren (DoS) aanvallen door een server te overspoelen met CONTINUATION-frames. Het…
Uit een recente analyse is gebleken dat de kwaadaardige code is ingebed in de veelgebruikte open-sourcebibliotheek XZ Utils (aanwezig in meerdere Linux-distributies) kan uitvoering van externe code mogelijk maken. Het aanvalsscenario is gebaseerd op de kritieke kwetsbaarheid CVE-2024-3094. CVE-2024-3094 Explained This…
Als reactie op een class action-rechtszaak die is aangespannen 2020, Google heeft ervoor gekozen om een schikking te treffen door ermee in te stemmen miljarden gegevensrecords over gebruikers te verwijderen’ browsing activiteiten. De rechtszaak beweerde dat Google gebruikers zonder hun toestemming volgde tijdens het gebruik van de…
In een verrassende ontwikkeling, gamers spelen “Plicht” zijn het slachtoffer geworden van een geavanceerde cyberaanval gericht op het leegmaken van Bitcoin-portemonnees. De aanval, georkestreerd via cheatsoftware van derden, heeft schokgolven door de gaminggemeenschap gestuurd, raising concerns about the…
Een onlangs geïdentificeerde kwetsbaarheid die van invloed is op de “muur” command in het util-linux-pakket heeft tot bezorgdheid geleid onder Linux-gebruikers. Toegewezen CVE-2024-28085 en genaamd WallEscape door beveiligingsonderzoeker Skyler Ferrante, Door de fout kunnen onbevoegde gebruikers de terminaluitvoer manipuleren, potentially leaking passwords…
Een onlangs gepatcht beveiligingsprobleem in Microsoft Edge had ervoor kunnen zorgen dat kwaadwillende actoren heimelijk willekeurige extensies op gebruikers konden installeren’ systemen, mogelijk tot schadelijke acties leiden. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Het Oligo-onderzoeksteam heeft onlangs een voortdurende aanvalscampagne ontdekt, genaamd ShadowRay, gericht op een kwetsbaarheid in Ray, een veelgebruikt open-source AI-framework. Deze kwetsbaarheid, momenteel onopgelost en zonder patch, poses a critical threat to thousands of companies and…
Onderzoekers hebben een aanzienlijke kwetsbaarheid ontdekt die op de loer ligt in de M-1- en M-2-chips van Apple, waardoor mogelijk een kier in het pantser van de veelgeprezen beveiligingsinfrastructuur van de technologiegigant wordt blootgelegd. Dubbed “Ga halen,” deze exploit richt zich op de microarchitectuur van de chips van Apple, exploiting a flaw that…
