Follina, nu bekend als CVE-2022-30190 (mitigatie is ook beschikbaar), is de naam van een nieuwe zero-day in Microsoft Office die kan worden gebruikt bij aanvallen met willekeurige code-uitvoering. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking…
Er is in het wild een nieuw gedistribueerd denial-of-service-botnet gedetecteerd. Update. Volgens een nieuw onderzoek vrijgegeven door AT&T, EnemyBot wordt nu snel geadopteerd “eendaagse kwetsbaarheden als onderdeel van de exploitatiemogelijkheden.” Diensten zoals VMware Workspace ONE, Adobe…
Beveiligingsonderzoekers van cyberbeveiligingsbedrijf Cisco Talos hebben onlangs acht kwetsbaarheden ontdekt in de Open Automation Software (OAS) Platform. Kwetsbaarheden in het Open Automation Software Platform (CVE-2022-26082) De kwetsbaarheden kunnen bij verschillende aanvallen worden gebruikt, inclusief denial-of-service veroorzaakt door onjuiste authenticatie.…
Een nieuw onderzoek werpt licht op een ernstige kwetsbaarheid die van invloed is op Quanta Cloud Technology-servers. De kwetsbaarheid, bekend als Pantsdown en CVE-2019-6260, kan kwaadaardige code-uitvoeringsaanvallen veroorzaken. Volgens Eclypsium-onderzoekers, de fout werd ontdekt in 2019, die meerdere beïnvloeden…
Pas op voor een hardnekkige en wijdverbreide browserkaper die browserinstellingen kan wijzigen en gebruikersverkeer kan omleiden naar advertentiesites. Beveiligingsonderzoekers waarschuwen voor een toename van ChromeLoader-campagnes. De dreiging werd begin februari voor het eerst waargenomen, maar is nu…
Beveiligingsonderzoekers hebben een nieuwe ransomware-familie ontdekt die zich richt op Linux-systemen. Cheerscrypt genaamd, de ransomware richt zich op VMware ESXi-servers. Het is opmerkelijk dat vorig jaar twee kwetsbaarheden in het VMWare ESXi-product werden opgenomen in de aanvallen van ten minste…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Kwaadaardig Python-pakketbapymafkake op macOS")
Beveiligingsonderzoekers ontdekten een "mysterieus" kwaadaardig Python-pakket dat de Cobalt Strike-malware downloadt op Windows, Linux, en macOS-systemen. genaamd "pymafka,” het pakket doet zich voor als de legitieme populaire bibliotheek PyKafka, een programmeervriendelijke Kafka-client voor Python. Volgens Sonatype…
Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2) een set van twee kritieke beveiligingsproblemen oplossen. De patches maken deze kleine update behoorlijk belangrijk. Getroffen versies omvatten Firefox, Firefox ESR, Firefox voor Android, en Thunderbird (Firefox…
CVE-2021-22573 is een kwetsbaarheid in de OAuth-client van Google voor Java, met een ernstscore van 8.7 uit 10 op de schaal CVSS. Wat veroorzaakt het beveiligingslek in CVE-2021-22573?? De kwetsbaarheid komt voort uit het feit dat "IDToken-verifier niet verifieert"…
UpdateAgent is een malware-dropper met een goed gebouwde infrastructuur gericht op macOS-systemen, en het lijkt erop dat het opnieuw is bijgewerkt. Volgens Jamf Threat Labs, er zijn wijzigingen doorgevoerd in de druppelaar, voornamelijk gericht op nieuwe uitvoerbare bestanden die zijn geschreven in…
MacOS wordt algemeen aangenomen dat zij kogelbestendig tegen malware-aanvallen. Helaas, statistieken blijkt een ander beeld, waar Apple's besturingssysteem vaak kwetsbaar wordt gevonden. Bijvoorbeeld, in 2017 security onderzoekers ontdekt een stijging van 28.83 procent van de totale gerapporteerde veiligheid…
Een nieuw rapport werpt enig licht op een uitgebreide nep-campagne voor Android-apps die de Facestealer-spyware verspreidt. Nieuwe campagne van valse Android-apps levert Facestealer-spyware voor het eerst gedocumenteerd in juli 2021, de malware is ontworpen om logins te stelen en…
Een zero-day-kwetsbaarheid in Macs en Apple-horloges is verholpen. De kwetsbaarheid, toegewezen aan het CVE-2022-22675-nummer, in het wild zou kunnen zijn uitgebuit, Apple zei. De fout is hoogstwaarschijnlijk gebruikt bij gerichte aanvallen. Echter, de update onmiddellijk toepassen…
Eternity Project is de naam van een malware-toolkit die momenteel in actieve ontwikkeling is en wordt verkocht als malware-as-a-service. Onderzoekers zijn zich nog steeds niet bewust van de dreigingsactor die de malware verkoopt waarmee amateurhackers te pakken kunnen krijgen…
Beveiligingsonderzoekers hebben een kwaadaardige campagne tegen WordPress-sites geïdentificeerd. De campagne maakt gebruik van bekende kwetsbaarheden in WordPress-thema's en plug-ins, en heeft invloed gehad op duizenden websites. Schadelijke campagne compromitteert WordPress-sites: de details Volgens gegevens gedeeld door PublicWWW, bij…
HP heeft twee zeer ernstige BIOS-kwetsbaarheden verholpen in veel van zijn pc- en notebookproducten. de beveiligingslekken, bijgehouden als CVE-2021-3808 en CVE-2021-3809, kan bedreigingsactoren toestaan om code uit te voeren met kernelprivileges. Dit type aanval kan worden omschreven als:…
Beveiligingsonderzoekers zeggen dat de beruchte ransomware REvil, ook wel bekend als Sodinokibi, is teruggekeerd na zes maanden stil te hebben gelegen. De terugkeer van REvil/Sodinokibi Ransowmare Gang volgens Secureworks Counter Threat Unit (CTU) onderzoekers, analyse van enkele recent geüpload naar…
CVE-2022-29972 is een beveiligingsprobleem in Azure Synapse- en Azure Data Factory-pijplijnen waardoor bedreigingsactoren externe opdrachten kunnen uitvoeren in de Integration Runtime Infrastructure (IR). Microsoft legt uit dat de IR een rekeninfrastructuur is die wordt gebruikt door Azure Data…
CVE-2022-1388 is een kritieke kwetsbaarheid voor het uitvoeren van externe code die van invloed is op F5 BIG-IP multifunctionele netwerkapparaten en -modules. Er zijn nu waarschuwingen voor in-the-wild pogingen tot misbruik van de kwetsbaarheid, naast een beschikbare PoC (proof of concept) ontwikkeld door beveiliging…
Cisco heeft drie beveiligingsproblemen gepatcht die van invloed zijn op zijn Enterprise NFV-infrastructuursoftware. Door de fouten kan een aanvaller volledige controle krijgen over de blootgestelde hosts. Het is belangrijk op te merken dat de kwetsbaarheden, bijgehouden als CVE-2022-20777, CVE-2022-20779, en CVE-2022-20780, zijn…
