De Kinsing-bedreigingsactoren zijn onlangs begonnen met het misbruiken van een kritieke beveiligingsfout in kwetsbare Apache ActiveMQ-servers (CVE-2023-46604). Deze strategische zet stelt hen in staat Linux-systemen te infecteren, het inzetten van cryptocurrency-mijnwerkers en rootkits voor illegale winsten. The Adaptable Kinsing Threat Group Trend…
In een recent rapport, Cybersecurity-experts bij Unciphered hebben een nieuwe exploit blootgelegd genaamd Randstorm, wat een bedreiging vormt voor Bitcoin-portefeuilles die tussen zijn gemaakt 2011 en 2015. Deze exploit maakt het mogelijk om wachtwoorden te herstellen, leading to unauthorized access…
Onderzoekers van Cisco Talos werpen onlangs licht op de nieuwste ransomware-activiteiten, georkestreerd door de 8Base-ransomwaregroep. Gebruikmakend van een nieuwe variant van de beruchte Phobos-ransomware, deze dreigingsactoren hebben hun financieel gemotiveerde aanvallen geïntensiveerd, prompting cybersecurity experts…
Dat blijkt uit een recente onthulling van de Google Threat Analysis Group (LABEL), een kritieke zero-day-fout in de e-mailsoftware van Zimbra Collaboration is het brandpunt geworden van cyberaanvallen in de echte wereld. Uitgebuit door vier verschillende bedreigingsactoren, these attacks aimed at…
VMware heeft een waarschuwing afgegeven over een kritieke en niet-gepatchte kwetsbaarheid, bijgehouden als CVE-2023-34060, in zijn Cloud Director-platform. De fout, met een ernstscore van 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
De cyberbeveiligingsgemeenschap is zeer alert, net als de VS. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), het Federaal Onderzoeksbureau (FBI), en het Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft heeft zijn november uitgebracht 2023 Patch Tuesday, adresseren in totaal 63 beveiligingsproblemen in zijn software. Deze uitgebreide update bevat oplossingen voor drie actief misbruikte kwetsbaarheden, waarbij de nadruk wordt gelegd op de inzet van het bedrijf om cyberdreigingen te dwarsbomen. November 2023 Patch Tuesday:…
Intel heeft zojuist een zeer ernstige CPU-kwetsbaarheid met de codenaam Reptar aangepakt (CVE-2023-23583), een CVSS-score behalen van 8.8. deze fout, in staat zijn om escalatie van privileges toe te staan, vrijgeven van informatie, en denial of service via lokale toegang, has prompted a rapid response from…
Een nieuwe ransomware-speler, genaamd Hunters International, is onlangs ontdekt. Wat deze groep onderscheidend maakt, is het oorsprongsverhaal: ze hebben de broncode en infrastructuur geërfd van de ontmantelde Hive-ransomware-operatie, een ransomware-as-a-service (RAAS) entity that…
De industriële & Commerciële Bank van China (ICBC), qua omzet de grootste commerciële bank ter wereld, is het slachtoffer geworden van een ransomware-aanval. De aanval ontwrichtte de VS. Schatkist markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedreigingsactoren hebben misbruik gemaakt van een zero-day-kwetsbaarheid in SysAid, een toonaangevend IT-servicemanagement (ITSM) oplossing, om bedrijfsservers in gevaar te brengen voor gegevensdiefstal en de beruchte Clop-ransomware in te zetten. Deze inbreuk, geïdentificeerd als CVE-2023-47246, highlights the increasing sophistication of cyber…
In een reeks meedogenloze gedistribueerde denial-of-service-aanvallen van de afgelopen tijd 24 uur, OpenAI heeft te kampen met periodieke storingen die de API- en ChatGPT-services beïnvloeden. Terwijl het bedrijf er actief aan werkt om de verstoringen te beperken, the root cause remains undisclosed.…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout in het Service Location Protocol geïdentificeerd en gecatalogiseerd (SLP), Dit onderstreept de urgentie voor organisaties om onmiddellijk actie te ondernemen. Bijgehouden als CVE-2023-29552 met een CVSS-score van 7.5, deze…
Cybersecurity-onderzoekers hebben een nieuwe macOS-malwaresoort ontdekt, ObjCShellz, door het toe te schrijven aan de met Noord-Korea verbonden natiestatengroep, bekend als BlueNoroff. Deze bedreigingsacteur is in verband gebracht met vijf ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar, showcasing a broad…
In een baanbrekende onthulling, Onderzoekers op het gebied van cyberbeveiliging hebben een belangrijke dreigingsactoren geïdentificeerd die bekend staan als farnet, een belangrijke speler gekoppeld aan vijf verschillende ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar. Inzichten van een Unique “Sollicitatiegesprek” Proces in Singapore gevestigde Group-IB, in…
Meerdere ransomware-collectieven maken actief gebruik van onlangs onthulde kwetsbaarheden in Atlassian Confluence en Apache ActiveMQ, Dat meldt cybersecuritybedrijf Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam heeft snel gereageerd op beveiligingsproblemen door updates vrij te geven die vier kwetsbaarheden in zijn ONE IT-monitoring- en analyseplatform aanpakken, waarvan er twee een kritische ernstbeoordeling hebben. Veeam-kwetsbaarheden: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De geïdentificeerde kwetsbaarheden zijn: CVE-2023-38547…
Een geheime en geavanceerde vorm van malware genaamd StripedFly heeft in stilte door de digitale wereld genavigeerd, al meer dan een half decennium aan detectie ontgaan. Kaspersky, de gerenommeerde Russische cybersecurityleverancier, heeft de innerlijke werking van deze verraderlijke malware onthuld. The StripedFly malware…
Sociale mediaplatforms, vaak gezien als arena’s voor verbinding en expressie, zijn broedplaatsen geworden voor financieel gemotiveerde dreigingsactoren die grootschalige aanvallen orkestreren. Bitdefender Labs is waakzaam geweest bij het monitoren van een groeiende trend waarvoor cybercriminelen sociale-medianetwerken exploiteren…
Onderzoekers van VMware Carbon Black hebben een zorgwekkende onthulling ontdekt: 34 uniek Windows-stuurprogrammamodel (WDM) en Windows-stuurprogrammaframeworks (WDF) Drivers zijn vatbaar voor uitbuiting door niet-geprivilegieerde dreigingsactoren. De gevolgen zijn verschrikkelijk, allowing malevolent entities to seize…
