De onthulling van een kritiek beveiligingslek in de wijdverspreide WordPress-plug-in, Ultieme lid, heeft schokgolven door de online gemeenschap gestuurd. Bijgehouden als CVE-2024-1071 en ontdekt door beveiligingsonderzoeker Christiaan Swiers, deze kwetsbaarheid heeft een duizelingwekkende CVSS-score van…
Er zijn details naar voren gekomen over een zeer ernstig beveiligingslek in de Shortcuts-app van Apple. Deze kwetsbaarheid, bijgehouden als CVE-2024-23204, heeft het potentieel om snelkoppelingen ongeautoriseerde toegang tot gevoelige gegevens te verlenen zonder toestemming van de gebruiker. Apple Shortcuts is an automation application for macOS and…
Er zijn twee kwetsbaarheden voor het omzeilen van authenticatie ontdekt in open-source Wi-Fi-software die op Android wordt gebruikt, Linux, en ChromeOS-apparaten. deze kwetsbaarheden, geïdentificeerd als CVE-2023-52160 en CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Onlangs werd een geavanceerde malwarecampagne genaamd Migo ontdekt, het strategisch richten van Redis-servers om Linux-hosts te infiltreren voor cryptocurrency-mining. Deze nieuwste ontdekking werpt licht op de zich ontwikkelende tactieken van cybercriminelen bij het misbruiken van cloudgebaseerde diensten voor kwaadaardige doeleinden. Migo-malware:…
Vingerafdrukauthenticatie wordt op grote schaal toegepast in identiteitsverificatiesystemen vanwege de snelheid en kostenefficiëntie. Echter, het risico op het lekken van vingerafdrukken brengt ernstige veiligheidsproblemen met zich mee, zoals uiteengezet in een nieuw onderzoeksartikel genaamd “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Wetshandhavingsinstanties van 11 landen hebben hun krachten gebundeld om de beruchte LockBit-ransomware-operatie te ontmantelen in een gezamenlijke inspanning die bekend staat als Operatie Cronos. Deze gecoördineerde actie betekent een aanzienlijke klap voor cybercriminele activiteiten, with the National Crime Agency of…
Google introduceert een nieuwe functie die erop gericht is te voorkomen dat kwaadaardige websites misbruik maken van kwetsbaarheden bij gebruikers’ interne netwerken. Deze innovatieve beveiliging is ontworpen om apparaten zoals printers en routers te beschermen, traditioneel als veilig beschouwd binnen thuisnetwerken, from potential…
Een van de laatste ontwikkelingen op het gebied van ransomware-innovaties is de opkomst van 'MrAgent,’ een nieuwe tool die is ontketend door de ransomware-operatie RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Een Chineessprekende dreigingsacteur, bekend als GoldFactory, is naar voren gekomen als een belangrijke speler, verantwoordelijk voor de ontwikkeling van zeer geavanceerde banktrojans. Tot het arsenaal behoort een voorheen ongedocumenteerde iOS-malware genaamd GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft heeft de exploitatie bevestigd van een kritiek beveiligingsprobleem in Exchange Server, dat in februari is verholpen 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Februari van Microsoft 2024 Patch Tuesday is al een feit, een aantal beveiligingsupdates uitbrengen. De release van deze maand betreft een totaal van 73 gebreken, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een kwetsbaarheid in de Roundcube-e-mailsoftware toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV). Geïdentificeerd als CVE-2023-43770 met een CVSS-score van 6.1, deze cross-site scripting (XSS) vulnerability has been actively…
Recente iteraties van de Raspberry Robin-malware hebben alarm geslagen onder cybersecurity-experts vanwege hun toegenomen stealth en gebruik van eendaagse aanvallen. (n-dag, of bekend) exploits gericht op kwetsbare systemen. Deze exploits, ontworpen om recentelijk gepatchte kwetsbaarheden te benutten, capitalize on delays…
Beveiligingsonderzoekers hebben een nieuwe, geavanceerde achterdeur ontdekt die zich richt op macOS en genaamd RustDoor, ook bekend als Trojan.MAC.RustDoor. Actief sinds november 2023, deze kwaadaardige software, geïdentificeerd door Bitdefender, werkt onder het mom van een Microsoft Visual Studio-update, posing a grave…
Hyundai Motor Europa, de Europese divisie van Hyundai Motor Company, hoofdkantoor in Duitsland, is het slachtoffer geworden van een verwoestende ransomware-aanval met dubbele afpersing. De aanval, gepleegd door de Black Basta-ransomwarebende, has resulted in the theft of three terabytes…
Fortinet heeft onlangs een kritiek beveiligingsprobleem ontdekt, aangeduid als CVE-2024-21762, binnen zijn FortiOS SSL VPN-software. deze fout, met een ernstscore van 9.6 op de schaal CVSS, enables remote attackers to execute arbitrary code or commands via specially…
De ontwikkelaars achter shim, de essentiële softwarecomponent die wordt gebruikt als een eerste fase bootloader op UEFI-systemen, hebben onlangs een versie onthuld 15.8, gericht op het verhelpen van zes beveiligingsproblemen. Onder hen, een kritieke bug vormt een ernstige bedreiging, potentially enabling remote…
JetBrains, de gerenommeerde ontwikkelaar van geïntegreerde ontwikkelomgevingen, heeft een kritische waarschuwing uitgegeven waarin alle klanten worden opgeroepen hun TeamCity On-Premises-servers bij te werken. CVE-2024-23917 moet dringend worden gepatcht De urgentie komt voort uit een ernstige kwetsbaarheid voor het omzeilen van authenticatie, bijgehouden als CVE-2024-23917, ontdekt…
Trustwave SpiderLabs’ Uit een recent rapport is gebleken dat valse Facebook-vacatures worden gebruikt om slachtoffers ertoe te verleiden een nieuwe op Windows gebaseerde stealer-malware te installeren, genaamd Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Een kritieke kwetsbaarheid voor het vervalsen van verzoeken aan de serverzijde (CVE-2024-21893), gevolgen voor Ivanti Connect Secure en Policy Secure-producten zijn op alarmerende schaal uitgebuit, Dit leidt tot grote zorgen binnen de cyberbeveiligingsgemeenschap. De Shadowserver Foundation rapporteerde een toename van het aantal exploitatiepogingen, originating from…
