Cybersecurity-onderzoekers van de Systems and Network Security Group (VUSec) aan de Vrije Universiteit Amsterdam hebben onthuld wat zij omschrijven als de “eerste native Spectre v2-exploit” tegen de Linux-kernel op Intel-systemen. deze exploit, genaamd Native Branch History Injection…
Google heeft een nieuwe functie onthuld, de V8 Sandbox, in zijn Chrome-webbrowser om problemen met geheugencorruptie aan te pakken, gericht op bescherming tegen kwetsbaarheden. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2-fout zorgt ervoor dat webservers risico lopen op DoS-aanvallen")
Een nieuw onderzoek uitgevoerd door beveiligingsexpert Bartek Nowotarski heeft een potentiële kwetsbaarheid in het HTTP/2-protocol blootgelegd. Bekend als de CONTINUATION Flood, Deze exploit stelt aanvallers in staat denial-of-service uit te voeren (DoS) aanvallen door een server te overspoelen met CONTINUATION-frames. Het…
Uit een recente analyse is gebleken dat de kwaadaardige code is ingebed in de veelgebruikte open-sourcebibliotheek XZ Utils (aanwezig in meerdere Linux-distributies) kan uitvoering van externe code mogelijk maken. Het aanvalsscenario is gebaseerd op de kritieke kwetsbaarheid CVE-2024-3094. CVE-2024-3094 Explained This…
Als reactie op een class action-rechtszaak die is aangespannen 2020, Google heeft ervoor gekozen om een schikking te treffen door ermee in te stemmen miljarden gegevensrecords over gebruikers te verwijderen’ browsing activiteiten. De rechtszaak beweerde dat Google gebruikers zonder hun toestemming volgde tijdens het gebruik van de…
In een verrassende ontwikkeling, gamers spelen “Plicht” zijn het slachtoffer geworden van een geavanceerde cyberaanval gericht op het leegmaken van Bitcoin-portemonnees. De aanval, georkestreerd via cheatsoftware van derden, heeft schokgolven door de gaminggemeenschap gestuurd, raising concerns about the…
Een onlangs geïdentificeerde kwetsbaarheid die van invloed is op de “muur” command in het util-linux-pakket heeft tot bezorgdheid geleid onder Linux-gebruikers. Toegewezen CVE-2024-28085 en genaamd WallEscape door beveiligingsonderzoeker Skyler Ferrante, Door de fout kunnen onbevoegde gebruikers de terminaluitvoer manipuleren, potentially leaking passwords…
Een onlangs gepatcht beveiligingsprobleem in Microsoft Edge had ervoor kunnen zorgen dat kwaadwillende actoren heimelijk willekeurige extensies op gebruikers konden installeren’ systemen, mogelijk tot schadelijke acties leiden. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Het Oligo-onderzoeksteam heeft onlangs een voortdurende aanvalscampagne ontdekt, genaamd ShadowRay, gericht op een kwetsbaarheid in Ray, een veelgebruikt open-source AI-framework. Deze kwetsbaarheid, momenteel onopgelost en zonder patch, poses a critical threat to thousands of companies and…
Onderzoekers hebben een aanzienlijke kwetsbaarheid ontdekt die op de loer ligt in de M-1- en M-2-chips van Apple, waardoor mogelijk een kier in het pantser van de veelgeprezen beveiligingsinfrastructuur van de technologiegigant wordt blootgelegd. Dubbed “Ga halen,” deze exploit richt zich op de microarchitectuur van de chips van Apple, exploiting a flaw that…
Een nieuw geïdentificeerde denial-of-service-aanval, genaamd Loop DoS, veroorzaakt zorgen onder cybersecurity-experts. Deze geavanceerde aanval richt zich op applicatielaagprotocollen en kan leiden tot grootschalige verkeersverstoringen door het creëren van onbepaalde communicatielussen tussen netwerkdiensten. Researchers at the CISPA…
Een geavanceerde phishing-campagne tegen de VS. Organisaties hebben een trojan voor externe toegang geïmplementeerd, bekend als NetSupport RAT. Dubbed “Operatie PhantomBlu,” De activiteit wordt nauwlettend in de gaten gehouden door het Israëlische cyberbeveiligingsbedrijf Perception Point. Dat zegt veiligheidsonderzoeker Ariel Davidpur, de…
Medio januari werd een DarkGate-malwarecampagne waargenomen 2024 heeft de exploitatie van een onlangs hersteld beveiligingslek in Microsoft Windows benadrukt als een zero-day-kwetsbaarheid, het gebruik van valse software-installatieprogramma's om zijn snode lading te verspreiden. Trend Micro reported that during this…
Bij een recente cyberaanval op de systemen van Nissan Oceania, rond 100,000 individuen in Australië en Nieuw-Zeeland zijn het slachtoffer geworden van gegevensdiefstal, mogelijk georkestreerd door de beruchte Akira-ransomwarebende. De breuk, die in december plaatsvond 2023, has left…
Microsoft heeft de nieuwste reeks beveiligingsoplossingen voor maart uitgerold 2024 Patch Tuesday, adresseren in totaal 59 CVE-genummerde kwetsbaarheden. Het goede nieuws is dat van geen van deze kwetsbaarheden momenteel bekend is dat ze publiekelijk worden uitgebuit, offering a…
Een financieel gemotiveerde cyberdreiging, nagesynchroniseerde “Magneet Goblin” door Check Point onderzoekers, maakt gebruik van bekende kwetsbaarheden in openbare diensten om op maat gemaakte malware te verspreiden naar niet-gepatchte Windows- en Linux-systemen. De Magnet Goblin-bedreigingsacteur, bekend om hun aanhoudende activiteit,…
Het kantoor van de Franse premier verklaarde maandag dat verschillende overheidsinstanties het slachtoffer zijn geworden van ernstige cyberaanvallen “intens” grootte, begint zondagavond laat. Hoewel de precieze aard van deze aanvallen onbevestigd blijft, indicaties wijzen in de richting van gedistribueerde denial-of-service (DDoS) aanvallen…
Cisco heeft patches onthuld die gericht zijn op het verhelpen van een zeer ernstig beveiligingslek dat is ontdekt in zijn Secure Client-software. Deze kwetsbaarheid, geïdentificeerd als CVE-2024-20337, vormt een aanzienlijk risico, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
Er is een nieuwe dreiging opgedoken die zich richt op nietsvermoedende Facebook-gebruikers. Dubbed “Slang,” deze op Python gebaseerde informatiedief is ontworpen om systemen te infiltreren en gevoelige gegevens vast te leggen via Facebook-berichten. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple heeft maatregelen genomen om twee zero-day-kwetsbaarheden in iOS aan te pakken, die actief in het wild werden geëxploiteerd. De technologiegigant bracht onmiddellijk noodbeveiligingsupdates uit om de kwetsbaarheden te verhelpen. CVE-2024-23225 en CVE-2024-23296 Erkenning van de ernst van de situatie,…
