Beveiligingsonderzoeker Nick Gregory ontdekte en rapporteerde onlangs een nieuwe kwetsbaarheid in de Linux-kernel. Bijgehouden als CVE-2022-25636, het probleem heeft gevolgen voor Linux-kernelversies 5.4 door 5.6.10. Het beveiligingslek wordt geactiveerd door een heap-of-bounds schrijven in de Netfilter-subcomponent van de kernel,…
Rusland biedt momenteel zijn eigen TLS (Transport Layer Security) CA (certificeringsinstantie) die de kwestie van het vernieuwen van certificaten uitgegeven door andere landen zou moeten oplossen. De nieuwe TLS-certificeringsinstantie van Rusland Het evenement houdt verband met de talrijke sancties die zijn opgelegd door westerse…
“De criminele cryptowereld combineert oude en nieuwe manieren om markten te manipuleren,” zeggen experts van Chainanalysis en Avast. Volgens een recent artikel over Chainanalysis, Noord-Koreaanse hackers hadden een zeer succesvolle 2021 jaar. Als gevolg van de lancering van ten minste zeven…
Beveiligingsonderzoekers melden de ontdekking van een nieuwe ransomware die overeenkomsten vertoont met Hive. De laatste wordt beschouwd als een van de meest prominente ransomware-families van 2021, met succes meer dan 300 organisaties in slechts vier maanden, Trend Micro's…
71 beveiligingsproblemen zijn verholpen door Microsoft in maart 2022 Patch Tuesday, waarvan drie als kritiek beoordeeld en de rest als belangrijk. De drie kritieke kwetsbaarheden in maart 2022 Patch dinsdag gelukkig, geen van hen wordt vermeld als…
Google koopt cyberbeveiligingsbedrijf Mandiant in een contante deal, geschat op $5.4 miljard. Het nieuws komt van een aankondiging die de twee bedrijven onlangs hebben gedaan. Volgens het persbericht van Google, Google heeft "een definitieve overeenkomst getekend om Mandiant Inc. over te nemen".,…
Er is een nieuwe reeks kwetsbaarheden in de toeleveringsketen ontdekt die van invloed zijn op de Axeda-agent van PTC, gevolgen hebben voor verschillende leveranciers in een reeks industrieën, inclusief zorg en financieel. Axeda biedt een schaalbare basis voor het bouwen en implementeren van enterprise-grade applicaties voor verbonden producten,…
Een nieuwe gevaarlijke Linux-kwetsbaarheid ligt op de loer in niet-gepatchte distributies. Genaamd Dirty Pipe en gevolgd als CVE-2022-0847, de kwetsbaarheid bevindt zich in de kernel (sinds versie 5.8), het creëren van de mogelijkheid voor dreigingsactoren om willekeurige gegevens te overschrijven in elke read-online…
Een nieuwe zeer ernstige kwetsbaarheid van de Linux-kernel zou kunnen zijn misbruikt om uit een container te ontsnappen om willekeurige opdrachten op de host uit te voeren. De kwetsbaarheid wordt bijgehouden als CVE-2022-0492, en is gedetailleerd door Palo Alto Unit 42 Netwerken onderzoekers.…
Er zijn zojuist twee out-of-band updates uitgebracht om een aantal zero-day-kwetsbaarheden in Mozilla Firefox aan te pakken. Mozilla zegt dat beide kwetsbaarheden actief worden misbruikt in het wild, wat betekent dat het patchen zo snel mogelijk moet gebeuren. Door…
Nog een stiekeme, rootkit-achterdeur gebruikt voor spionage is ontdekt. de malware, genaamd Daxin en Backdoor.Daxin, is in staat aanvallen uit te voeren op geharde netwerken, zei Symantec Threat Hunter-teamonderzoekers. Een kijkje in Daxin Backdoor Daxin wordt beschreven als:…
Beveiligingsonderzoekers hebben een nieuwe geavanceerde campagne voor persistente dreigingen gedetecteerd, die voor het eerst werd geïdentificeerd in verband met de Zoho ManageEngine ADSelfService Plus-kwetsbaarheid CVE-2021-40539 en ServiceDesk Plus-kwetsbaarheid CVE-2021-44077. Volgens Palo Alto Unit 42, de dreigingsactoren achter de campagne…
Er is een nieuwe malware voor het wissen van gegevens ontdekt, naar verluidt gebruikt bij aanvallen op machines in Oekraïne, naar aanleiding van het nieuws dat Rusland een militaire operatie tegen het land lanceert. HermeticWiper-malware gebruikt bij aanvallen op Oekraïne…
Een andere informatie-stealer wordt verspreid met behulp van illegale softwarewebsites. CryptBot, een bekende infostealer, is "gezien" op talloze sites die gratis downloads aanbieden voor gekraakte games en professionele software. CryptBot: Een constant evoluerende Infostealer Cryptbot heeft:…
Een NFT-gerelateerd cyberbeveiligingsincident waarbij de OpenSea NFT-marktplaats betrokken was, vond dit weekend plaats. Blijkbaar, bedreigingsactoren misbruikten een slimme contractmigratie om te misleiden 17 gebruikers, resulterend in een verlies van bijna 3 miljoen dollar aan NFT's (niet-fungible tokens).…
Goed nieuws voor slachtoffers van Hive ransomware – beveiligingsonderzoekers hebben een manier gevonden om het coderingsalgoritme te ontcijferen zonder de hoofdsleutel te gebruiken. Een groep academici van de Kookmin University in Zuid-Korea heeft hun merkwaardige bevindingen gedeeld in een gedetailleerd rapport…
CVE-2022-24087 is een andere kritieke kwetsbaarheid die Adobe snel moest oplossen, na de bekendmaking van CVE-2022-24086. CVE-2022-24087: Nieuwe kritieke Adobe-bug CVE-2022-24086 is een kritieke, zero-day beveiligingskwetsbaarheid die van invloed was op Adobe's Commerce en Magento open-source producten. De kwetsbaarheid, welke heeft…
Er is tegenwoordig bijna niemand die nog nooit van NFT's heeft gehoord. Echter, hoeveel van ons begrijpen het concept van NFT?? Een cyberbeveiligingswebsite zijn, we besloten om de beveiligingskant van de zogenaamde non-fungible tokens te bekijken.…
Google heeft onlangs aangekondigd "een meerjarig initiatief om de Privacy Sandbox op Android te bouwen". Het doel van Privacy Sandbox op Android Het doel van het initiatief is de introductie van nieuwe, meer privacygerichte advertentie-oplossingen die het delen van gebruikersgegevens beperken…
Een nieuwe variant van de MyloBot-malware wordt gebruikt in sextortion-campagnes. Blijkbaar, de malware zet kwaadaardige payloads in die hackers gebruiken om sextortion-e-mails te verzenden met eisen van: $2,732 in cryptogeld. Nieuwe versie van MyloBot Detected Minerva-onderzoekers zijn onlangs verschenen…
