In maart, 2021, Sentinel Labs-onderzoekers werden zich bewust van een trojanized Xcode-project gericht op iOS-ontwikkelaars. Het project was een kwaadaardige versie van een legitiem, open-sourceproject beschikbaar op GitHub, waardoor iOS-programmeurs verschillende geavanceerde functies voor animaties kunnen gebruiken…
Volgens een nieuw CISA-beveiligingsadvies, Er zijn verschillende kwetsbaarheden in de OpENer EtherNet / IP die kunnen leiden tot denial-of-service-aanvallen, uitvoering van externe code, en datalekken tegen industriële systemen. Versies van OpENer uitgebracht voor februari 10, 2021 worden blootgesteld aan…
Denk aan de vele kwetsbaarheden die Microsoft Exchange-servers het risico op verschillende aanvallen geven? ProxyLogon-kwetsbaarheden gebruikt bij Cryptojacking-aanvallen Nu moet een ander gevaar worden toegevoegd aan de lijst met bedreigingen: cryptojacking, ook wel bekend als cryptocurrency-mining. Onderzoekers van SophosLabs ontdekten…
Hoe veilig zijn uw applicaties, en hoe veilig bent u tijdens het gebruik ervan? Meerdere one-click-bugs in populaire applicaties Beveiligingsonderzoekers rapporteerden de overvloed aan one-click-kwetsbaarheden in meerdere populaire software-apps, waardoor bedreigingsactoren willekeurige code kunnen uitvoeren…
De fixes van Patch Tuesday van deze maand 110 beveiligingsproblemen, 19 waarvan zijn geclassificeerd als kritiek, 88 belangrijk, en een onder actieve uitbuiting. Vijf van de kwetsbaarheden zijn zero-days. CVE-2021-28310 Onder actieve exploitatie CVE-2021-28310, de kwetsbaarheid die wordt aangevallen, is een Win32k…
“Op 13 april 2021, Op SAP Security Patch Day kwam de release van 14 Beveiligingsopmerkingen,”Waarvan de gevaarlijkste invloed heeft op zijn Business Client-product. De SAP Business Client-bug De kwetsbaarheid zit in het Business Client-product, die…
Gebarsten software is niet veilig om te gebruiken, en er zijn tal van voorbeelden om dat te bewijzen. Hackers gebruiken vaak gekraakte kopieën van legitieme programma's om malware te verspreiden. Door het programma te downloaden, de gebruiker kan ook een Trojaans paard krijgen, achterdeur,…
Adobe heeft onlangs patches uitgebracht die vier kritieke kwetsbaarheden in Adobe Bridge aanpakken, en verschillende andere tekortkomingen in Adobe Digital Editions, Photoshop en RoboHelp. De update van april bevat alle benodigde patches die zo snel mogelijk moeten worden toegepast. Gelukkig,…
De Indiase beveiligingsonderzoeker Rajvardhan Agarwal heeft onlangs een proof-of-concept-code gepubliceerd voor een gloednieuwe kwetsbaarheid in Google Chrome, Microsoft Edge, dapper, en Opera (allemaal op Chromium gebaseerd). De kwetsbaarheid zit in de V8 JavaScript-engine, en het is hoogstwaarschijnlijk dezelfde fout,…
Onthoud Stuxnet? Beschreven als "het eerste digitale wapen,'De verwoestende computerworm veroorzaakte aanzienlijke schade aan het nucleaire programma van Iran. Natanz-incident: Wat is er gebeurd? Volgens een aankondiging op zondag, Iran vertelde dat een ongeval gevolgen had voor het elektriciteitsdistributienetwerk…
Een aantal dagen geleden, we meldden een grootschalig datalek dat getroffen was 533 miljoen Facebook-accounts. De kwetsbaarheid die het datalek veroorzaakte, is nu verholpen. Echter, het sociale mediaplatform wordt geconfronteerd met een onderzoek door EU-regelgevers. De inbreuk op de gegevensbeveiliging…
Hoe veilig is Google Play Store? We hebben geschreven over talloze gevallen van kwaadaardige Android-apps die zich in verschillende app-winkels verstopten, een directe bedreiging vormen voor de eigenaren van de apparaten. Deze keer hebben beveiligingsonderzoekers een wormbaar stukje Android-malware ontdekt…
Hackers maken momenteel gebruik van verschillende beveiligingsproblemen in populaire bedrijfskritische SAP-applicaties. De kwetsbaarheden maken volledige overname mogelijk en geven toegang tot de beoogde kwetsbare organisaties. Verschillende kritieke kwetsbaarheden in SAP-applicaties Volgens de officiële CISA-aankondiging van de aanslagen,…
Wat is de veiligste manier om uw wachtwoorden te bewaren?? Misschien wordt het gebruik van een wachtwoordbeheerder beschouwd als een van de betere manieren om uw wachtwoorden te beheren, vooral in een werkomgeving. Helaas, ondanks de beschikbare technologieën, blijkt uit nieuw onderzoek van Keeper Security…
Een nieuwe spear phishing-campagne die gebruikmaakt van LinkedIn-gebruikers, maakt gebruik van nep-vacatures om potentiële slachtoffers te lokken. De payload van de kwaadaardige operatie is de more_eggs-achterdeur die wordt beheerd door de Golden Chicken-hackers. Volgens beveiligingsonderzoekers van eSentire, de phishing…
Heeft u onlangs uw Facebook-wachtwoord gewijzigd?? Als je dat niet hebt gedaan, misschien wilt u het veranderen - beveiligingsonderzoekers meldden een enorme datalek waarbij de telefoonnummers en persoonlijke gegevens van miljoenen gebruikers werden blootgelegd. De blootgestelde gegevens bestaan uit…
Beveiligingsonderzoekers rapporteerden kwetsbaarheden in verschillende verouderde modellen van QNAP netwerk-aangesloten opslagapparaten. Deze apparaten zijn vatbaar voor niet-geverifieerde aanvallen op afstand vanwege twee zero-day-fouten – CVE-2020-2509 en CVE-2021-36195. Volgens het beveiligingsonderzoeksteam van SAM, QNAP TS-231's nieuwste…
Wordt uw online privacy gerespecteerd door grote technologiebedrijven? Niet zo veel! Zowel de Pixel van Google als de iPhone van Apple overhevelen de gegevens van mobiele apparaten zonder toestemming van de gebruikers. Volgens onderzoeker Douglas Leith van Trinity College, zowel iOS als Android verzenden…
Cybercriminelen vinden zichzelf en hun hackaanpak voortdurend opnieuw uit. Een van de nieuwste 'innovaties' in de wereld van cyberoplichting richt zich op cybercriminelen die zich richten op cyberbeveiligingsonderzoekers. Cybercriminelen die zich voordoen als cyberbeveiligingsonderzoekers… gericht op cybersecurity-onderzoekers “In januari, de Threat Analysis Group gedocumenteerd…
De officiële PHP Git-server is onlangs gecompromitteerd tijdens een aanval op de toeleveringsketen van de software. De aanvallers hebben ongeautoriseerde updates gepusht om een achterdeur in de broncode van de server te implanteren. PHP Git Server Cyberaanval: Wat moet u weten? "Gisteren (2021-03-28) twee kwaadwillende…
