Een kritieke kwetsbaarheid voor het vervalsen van verzoeken aan de serverzijde (CVE-2024-21893), gevolgen voor Ivanti Connect Secure en Policy Secure-producten zijn op alarmerende schaal uitgebuit, Dit leidt tot grote zorgen binnen de cyberbeveiligingsgemeenschap. De Shadowserver Foundation rapporteerde een toename van het aantal exploitatiepogingen, originating from…
De banktrojan Mispadu heeft opnieuw de krantenkoppen gehaald, gebruik te maken van een nu gepatchte beveiligingsfout in Windows SmartScreen om gebruikers in Mexico in gevaar te brengen. Palo Alto Netwerkeenheid 42, in een recent rapport, details onthuld van een nieuwe variant van de malware,…
Cloudflare, de leider in webinfrastructuur, heeft publiekelijk de details onthuld van een zeer geavanceerde natiestaataanval die zich tussen november afspeelde 14 en 24, 2023. De aanvallers, gebruik van gestolen inloggegevens, ongeautoriseerde toegang heeft gekregen tot de Atlassian-server van Cloudflare, waardoor ze…
Cybersecuritybedrijf Mandiant heeft onlangs een financieel gemotiveerde bedreigingsacteur ontdekt, UNC4990, gebruik van USB-apparaten voor initiële infecties. De groep exploiteert legitieme onlineplatforms zoals GitHub, Vimeo, en Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) catalogus, die een spectrum aan Apple-apparaten beïnvloeden, inclusief iOS, iPadOS, MacOS, tvOS, en watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Er is een kwetsbaarheid geïdentificeerd in GitLab CE/EE, met gevolgen voor alle versies van 16.0 aan 16.5.8, 16.6 aan 16.6.6, 16.7 aan 16.7.4, en 16.8 aan 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Een nieuw onthuld beveiligingsprobleem in de GNU C-bibliotheek (glibc) heeft tot grote zorgen geleid binnen de cyberbeveiligingsgemeenschap. Bijgehouden als CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In een recente ontdekking door Fortinet FortiGuard Labs, een nieuwe versie van de Phobos-ransomwarefamilie, bekend als Faust, heeft in het wild waargenomen. Meer in het bijzonder, the researchers came across an Office document housing a VBA script designed to…
de U.S.. National Security Agency (NSA) heeft zijn praktijk bevestigd om surfgegevens op internet te kopen van datamakelaars, zorgen uiten over mogelijke privacyschendingen. Volgens ons. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco heeft onlangs patches uitgegeven om een kritiek beveiligingsprobleem te verhelpen dat gevolgen heeft voor Unified Communications- en Contact Center Solutions-producten, wat een potentieel risico met zich meebrengt dat willekeurige code wordt uitgevoerd door een niet-geauthenticeerde, externe aanvaller. Details van de kwetsbaarheid (CVE-2024-20253) De fout, tracked as CVE-2024-20253…
Een nieuwe op Go gebaseerde malware-lader genaamd CherryLoader is in het wild opgedoken, vormt een aanzienlijke bedreiging door extra payloads af te leveren op gecompromitteerde hosts voor latere exploitatie. CherryLoader Malware Loader in detail CherryLoader werkt bedrieglijk, disguising itself as the legitimate CherryTree…
Cybersecurity-experts van Kaspersky hebben een geavanceerde methode ontdekt die door hackers wordt gebruikt om informatiestelende malware aan macOS-gebruikers te leveren. Deze verraderlijke campagne maakt gebruik van een heimelijke aanpak, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Kwaadwillige actoren grepen snel een recentelijk blootgelegd kritiek beveiligingsprobleem aan dat het Atlassian Confluence Data Center en Confluence Server aantastte, het lanceren van actieve exploitatiecampagnes binnen slechts drie dagen na de openbaarmaking ervan. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een kritieke fout in Ivanti Endpoint Manager Mobile opgemerkt (EPMM) en MobileIron Core, door het toe te voegen aan de catalogus met bekende uitgebuite kwetsbaarheden. CVE-2023-35081: Openbaarmaking en overzicht De kwetsbaarheid, identified as CVE-2023-35082 with…
Continue integratie en continue levering (CI/CD) Verkeerde configuraties ontdekt binnen het veelgebruikte TensorFlow machine learning-framework geven aanleiding tot bezorgdheid over mogelijke aanvallen op de toeleveringsketen. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Er is een zorgwekkende trend ontstaan op het macOS-platform. Meerdere informatiestelers hebben blijk gegeven van een opmerkelijk vermogen om detectie te slim af te zijn, zelfs ondanks de frequente monitoring en rapportage door beveiligingsbedrijven. XProtect, Het ingebouwde antimalwaresysteem van macOS, is ontworpen om…
Guardio Labs’ Het onderzoeksteam heeft onlangs een kritieke zero-day-kwetsbaarheid ontdekt in de veelgebruikte Opera-webbrowserfamilie. Deze kwetsbaarheid, met codenaam MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Het Roemeense cyberbeveiligingsbedrijf Bitdefender heeft meerdere beveiligingsproblemen onthuld in Bosch BCC100-thermostaten en Rexroth NXA015S-36V-B slimme nutrunners. Indien succesvol uitgebuit, Deze kwetsbaarheden kunnen aanvallers in staat stellen willekeurige code uit te voeren op de getroffen systemen, raising concerns about the potential compromise…
GitLab heeft cruciale beveiligingsupdates uitgebracht voor zowel de Community- als de Enterprise-editie om twee kritieke kwetsbaarheden tegen te gaan. Een van deze kwetsbaarheden kan leiden tot accountkaping zonder gebruikersinteractie, posing a significant threat to organizations relying on…
Cisco heeft onlangs een kritieke beveiligingsfout in zijn Unity Connection aangepakt. Unity Connection is een volledig gevirtualiseerde berichten- en voicemailoplossing ontworpen voor verschillende platforms, inclusief e-mailinboxen, webbrowsers, Cisco Jabber, Cisco Unified IP-telefoon, smartphones, and tablets.…
