CVE-2022-27518 is een nieuw ontdekte Citrix-kwetsbaarheid, momenteel misbruikt bij aanvallen. De zero-day bevindt zich in Citrix ADC en Gateway, en kan een niet-geverifieerde externe dreigingsacteur in staat stellen een blootgesteld apparaat over te nemen. Wat is er bekend over CVE-2022-27518? Volgens…
CVE-2022-42475 is een nieuw gerapporteerde zero-day en een zeer ernstige kwetsbaarheid in FortiOS die de uitvoering van externe code kan activeren. De kwetsbaarheid is misbruikt in het wild, en betrokken organisaties moeten de patch onmiddellijk toepassen. CVE-2022-42475: Wat is er zo bekend…
de U.S.. Ministerie van Volksgezondheid en Human Services (HHS) heeft een waarschuwing vrijgegeven over aanhoudende Royal ransomware-aanvallen die gericht zijn op zorgorganisaties in het land. Wat is er bekend over de Royal Ransomware-aanvallen? Royal ransomware is een minder bekende ransomware…
CVE-2022-20968 is een nieuwe, zeer ernstige beveiligingskwetsbaarheid in Cisco IP Phone 7800 en 8800 Serie firmware. CVE-2022-20968 in detail De kwetsbaarheid CVE-2022-20968 kan worden misbruikt door niet-geverifieerde bedreigingsactoren bij het uitvoeren van externe code en denial-of-service-aanvallen. De fout wordt geactiveerd…
Zombinder is een nieuwe verduisteringsdienst en een crimineel platform waarmee kwaadwillenden malware kunnen binden aan legitieme Android-applicaties. De service is platformonafhankelijk en richt zich op zowel Windows- als Android-gebruikers. The platform was discovered by ThreatFabric researchers while analyzing…
Er zijn drie nieuwe beveiligingskwetsbaarheden ontdekt die een aanzienlijk risico voor de toeleveringsketen vormen. de beveiligingslekken, die werden ontdekt en gerapporteerd door onderzoekers van Eclypsium, invloed hebben op Amerikaanse megatrends – MegaRAC Baseboard-beheercontroller (BMC) software: CVE-2022-40259 – Uitvoering van willekeurige code via Redfish…
Google heeft zijn browser effectief bijgewerkt naar een nieuwere versie, het oplossen van een kritieke kwetsbaarheid, genaamd CVE-2022-4135. Volgens recente informatie, deze kwetsbaarheid betreft uw hardware en meer specifiek uw GPU. CVE-2022-4135 Kwetsbaarheid opgelost in Google Chrome-versie 107.0.5304.121 Het meest…
Een kwaadaardige campagne gericht op het stelen van cryptocurrencies is sindsdien geanalyseerd door beveiligingsonderzoekers in verschillende daaropvolgende rapporten 2020. ViperSoftX Cryptocurrency Infostealer: Technisch overzicht De malware, bekend als ViperSoftX, is aanvankelijk beschreven door Fortinet, Colin Cowie, en nu meer…
Eerder deze maand, november 11 en 12, AirAsia Group werd het slachtoffer van een ransomware-aanval die werd uitgevoerd door een cybercriminele groep die bekend staat als Daixin Team. Verwante Story: Malwarestatistieken 2022: Ransomware blijft het grootste bedreigingsteam van Daixin…
Phishing blijft een zeer gevaarlijke online dreiging, omdat dreigingsactoren volhardend zijn in het verbeteren van hun methoden. Een van de laatste succesvolle phishing-campagnes werd onlangs ontdekt door Akamai Security Research. Het team “heeft een nieuwe en zeer waargenomen…
Een ernstig beveiligingslek in Backstage, een CNCF-geïncubeerd, open source-project van Spotify, is onlangs bekend gemaakt. De kwetsbaarheid kan aanvallen op externe code mogelijk maken dankzij een ander probleem in een module van derden. Deze kwestie, bekend als CVE-2022-36067, is een kritische…
Er is een nieuwe kwaadaardige campagne tegen WordPress-websites gedetecteerd. Malwarecampagne tegen WordPress-sites: 15,000 Sites die getroffen zijn Beveiligingsonderzoekers hebben "een golf van WordPress-malware gedetecteerd die websitebezoekers omleidt naar nep-Q"&Een site.” De campagne is daar een voorbeeld van…
November 2022 Patch Tuesday: Wat is er opgelost? November 2022 Patch dinsdag is een feit, adresseren in totaal 68 beveiligingsproblemen. De release bevat oplossingen voor een groot aantal Microsoft-producten, Inclusief: .NET Framework AMD CPU Branch Azure…
Er is een nieuwe ernstige beveiligingskwetsbaarheid gemeld in het softwareplatform voor IT-servicebeheer ConnectWise. De kwetsbaarheid treft de Recover en R1Soft Server Backup Manager van het bedrijf (SBM). De kwetsbaarheid is beschreven als "Onjuiste neutralisatie van speciale elementen in uitvoer"…
Wat is CVE-2022-3723? Google heeft een beveiligingsoplossing uitgerold voor een zeer ernstige kwetsbaarheid in zijn Chrome-browser. CVE-2022-3723 is een typeverwarringsprobleem in de V8 JavaScript-engine die werd gemeld door Jan Vojtěšek, Milaan, en Przemek Gmerek van Avast.…
VMware heeft zojuist een privé gemelde kwetsbaarheid voor het uitvoeren van externe code opgelost in zijn Cloud Foundation-product. Bekend onder de identificatiecode CVE-2021-39144, de kwetsbaarheid heeft een kritieke ernstscore van: 9.8 uit 10. Gelukkig, updates zijn al beschikbaar voor de getroffenen…
Apple heeft onlangs updates uitgebracht om een zero-day op te lossen, bekend als CVE-2022-42827, in iOS en iPadOS. Volgens het bedrijf, de kwetsbaarheid, die anoniem is gemeld, is uitgebuit in het wild. CVE-2022-42827 in detail De kwetsbaarheid is een out-of-bounds write…
Er is een nieuw kwaadaardig framework ontdekt, met een command and control-server en een nieuwe malware die bekend staat als Insekt. Alchimist Framework Technisch overzicht genaamd Alchimist, het framework heeft een webinterface geschreven in Vereenvoudigd Chinees en geïmplementeerd in GoLang,…
Beveiligingsonderzoekers ontdekten een aangepaste WhatsApp-build, YoWhatsApp-versie 2.22.11.75 die een kwaadaardige module verbergt die is gedetecteerd als Trojan.AndroidOS.Triada.eq (Triada trojan). YoWhatsApp verbergt een schadelijke module volgens de beveiligde lijst van Kaspersky, de module decodeerde en lanceerde de belangrijkste payload van de trojan. Het…
Wat is er in oktober gepatcht 2022 Patch Tuesday? Microsoft heeft patches uitgegeven voor 85 kwetsbaarheden, inclusief één zero-day. Helaas, de zogenaamde ProxyNotShell-fouten (CVE-2022-41040 en CVE-2022-41082), zijn nog niet gepatcht, en betrokken partijen moeten de mitigatie-aanbevelingen van Microsoft opvolgen.…
