Een kritieke kwetsbaarheid in HEP SIM kan aanvallers in staat stellen om externe code-uitvoeringsaanvallen uit te voeren, zonder de noodzaak van interactie met de gebruiker. De kwetsbaarheid heeft het CVE-2020-7200 nummer gekregen, en werd oorspronkelijk onthuld in december 2020. Gelukkig, de kritische…
Beveiligingsonderzoekers van RiskIQ hebben onlangs een gedetailleerde analyse vrijgegeven van de MobileInter-skimmer, dat is "een gewijzigde en uitgebreide versie van de Inter skimmer-code",”Volledig gericht op mobiele gebruikers. "Met bijna drie van elke vier dollar die online is uitgegeven, is voltooid…
Het Linux-ecosysteem wordt bedreigd door een nieuw type achterdeur met rootkit-mogelijkheden. De nieuwe malware is ook in staat om informatie van het systeem te stelen, zoals gebruikersgegevens en apparaatgegevens, en willekeurige commando's uitvoeren. Gezichtsvis: Nieuw…
Waar is Windows? 10 onder leiding? Wat komt er na Windows 10? Satya Madella, CEO van Microsoft, plaagde onlangs in een verklaring over "de volgende generatie Windows": Binnenkort delen we een van de belangrijkste updates voor Windows van het afgelopen decennium…
AnyDesk is een handige tool voor externe toegang tot het bureaublad die is geïnstalleerd door meer dan 300 miljoen gebruikers. Helaas, hackers hebben een manier gevonden om de applicatie te trojaniseren in een recente malvertising-campagne. Legitieme AnyDesk-app getarget door Malvertisers Cybersecurity-onderzoekers…
Er is een nieuwe kwetsbaarheid met betrekking tot de Apple Silicon M1-chip. M1RACLES genoemd, aan de kwetsbaarheid is de ID CVE-2021-30747 toegewezen. Een nieuw ontdekte fout in het ontwerp van de Apple Silicon M1-chip kan ervoor zorgen dat twee applicaties onder…
Het Amerikaanse productiebedrijf Bose heeft toegegeven dat een ransomware-aanval hun systemen heeft getroffen. De aanval ging gepaard met een datalek. Dit geavanceerde cyberincident werd in maart voor het eerst ontdekt door het bedrijf 7, 2021. Volgens een ambtenaar…
CVE-2021-21985 is een kritieke kwetsbaarheid in VMware vCenter die onmiddellijk moet worden gepatcht. De kwetsbaarheid is beoordeeld met een CVSS-score van 9.8 uit 10, en het zou een kwaadwillende actor in staat kunnen stellen om willekeurige code uit te voeren op…
Een team van beveiligingsonderzoekers heeft een nieuw type aanval geïdentificeerd dat Bluetooth-apparaten in gevaar brengt. De kwetsbaarheden bevinden zich in Bluetooth Core- en Mesh-profielspecificaties, en kan aanvallers helpen hun inspanningen te verbergen als legitieme apparaten om man-in-the-middle-aanvallen uit te voeren.…
Hoe privé zijn Android-apps? Beveiligingsonderzoekers ontdekten 23 mobiele applicaties die de persoonlijke gegevens van hun gebruikers lekken, en het openbaar maken op het open internet. Volgens een nieuw onderzoek van Check Point, chatberichten, e-mails, locaties, wachtwoorden, foto's, en…
De acceptatie van cloud-samenwerkingstools in organisaties is toegenomen, en dat geldt ook voor het belang van hackers. Volgens een nieuw onderzoek door Proofpoint, er is een versnelling opgetreden in het aantal bedreigingsactoren die de cloudinfrastructuur van Microsoft en Google exploiteren om te hosten…
Eerder deze maand, vier beveiligingsproblemen in Qualcomm Graphics en Arm Mali GPU Driver die Android troffen, werden gepatcht. Omdat het zeer waarschijnlijk is dat de kwetsbaarheden in het wild zijn uitgebuit, Google moest zijn beveiligingsbulletin bijwerken. Vier…
Een recente aankondiging op de officiële Google-blog onthulde dat het bedrijf de functionaliteiten van zijn Chrome-browser heeft geüpgraded. De ingebouwde tool voor Chrome-wachtwoordbeheer die gebruikers opslaat’ inloggegevens voor verschillende sites zijn ingesteld om beveiliging te detecteren…
Hier is een illuster voorbeeld van ironie op het gebied van cyberbeveiliging. Vorige week zei de Franse tak van cyberverzekeraar AXA dat het geen polissen meer zou schrijven om ransomwarebetalingen te dekken. Kort na deze aankondiging, de activiteiten van het bedrijf in Thailand, Maleisië,…
Cybersecurity-onderzoekers hebben zojuist een nieuwe gevaarlijke banktrojan onthuld, afkomstig uit Brazilië en gericht op Android-gebruikers in Spanje, Portugal, Frankrijk, en Italië. Bizar genoemd, de trojan probeert inloggegevens te stelen van klanten van 70 banken. "Volgend in de…
De DarkSide-ransomware-groep, bekend van de aanval op Colonial Pipeline, heeft een nieuw slachtoffer - een dochteronderneming van het Japanse technologiebedrijf Toshiba. Het bedrijf heeft toegegeven slachtoffer te zijn van een inbreuk op de beveiliging veroorzaakt door de DarkSide-ransomware.…
Beveiligingsonderzoekers schetsten een nieuwe ransomwaretrend die ze hebben waargenomen: drievoudige afpersing. Volgens het laatste ransomwarerapport van Check Point, ransomware-operators vertrouwen nu op de zogenaamde drievoudige afpersing, waar ze losgeld eisen van de…
Nieuwsberichten geven aan dat Colonial Pipeline losgeld heeft betaald ter waarde van $5 miljoen aan het DarkSide-ransomwarecollectief. De verwoestende aanval heeft ook geleid tot volatiliteit in de brandstofprijzen aan de oostkust. Colonial Pipeline betaalt losgeld “Het…
Ter attentie van eigenaren van Apple's macOS- en iOS-apparaten: de Find My device-functie is kwetsbaar bevonden. De kwetsbaarheid kan worden misbruikt om gegevens van en naar willekeurig passerende apparaten over te dragen, zelfs zonder verbonden te zijn met de…
Beveiligingsonderzoekers meldden dat er een kwetsbaarheid voor objectinjectie wordt aangetroffen in WordPress. De impact op de kwetsbaarheid is door de National Vulnerability Database als "kritiek" beoordeeld. WordPress-gebruikers moeten hun sites zo snel mogelijk patchen. De kwetsbaarheid voor het injecteren van kritieke objecten…
