Microsoft heeft zijn november uitgebracht 2023 Patch Tuesday, adresseren in totaal 63 beveiligingsproblemen in zijn software. Deze uitgebreide update bevat oplossingen voor drie actief misbruikte kwetsbaarheden, waarbij de nadruk wordt gelegd op de inzet van het bedrijf om cyberdreigingen te dwarsbomen. November 2023 Patch Tuesday:…
Intel heeft zojuist een zeer ernstige CPU-kwetsbaarheid met de codenaam Reptar aangepakt (CVE-2023-23583), een CVSS-score behalen van 8.8. deze fout, in staat zijn om escalatie van privileges toe te staan, vrijgeven van informatie, en denial of service via lokale toegang, has prompted a rapid response from…
Een nieuwe ransomware-speler, genaamd Hunters International, is onlangs ontdekt. Wat deze groep onderscheidend maakt, is het oorsprongsverhaal: ze hebben de broncode en infrastructuur geërfd van de ontmantelde Hive-ransomware-operatie, een ransomware-as-a-service (RAAS) entity that…
De industriële & Commerciële Bank van China (ICBC), qua omzet de grootste commerciële bank ter wereld, is het slachtoffer geworden van een ransomware-aanval. De aanval ontwrichtte de VS. Schatkist markt, leading to equities clearing issues and prompting emergency responses from financial…
Bedreigingsactoren hebben misbruik gemaakt van een zero-day-kwetsbaarheid in SysAid, een toonaangevend IT-servicemanagement (ITSM) oplossing, om bedrijfsservers in gevaar te brengen voor gegevensdiefstal en de beruchte Clop-ransomware in te zetten. Deze inbreuk, geïdentificeerd als CVE-2023-47246, highlights the increasing sophistication of cyber…
In een reeks meedogenloze gedistribueerde denial-of-service-aanvallen van de afgelopen tijd 24 uur, OpenAI heeft te kampen met periodieke storingen die de API- en ChatGPT-services beïnvloeden. Terwijl het bedrijf er actief aan werkt om de verstoringen te beperken, the root cause remains undisclosed.…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout in het Service Location Protocol geïdentificeerd en gecatalogiseerd (SLP), Dit onderstreept de urgentie voor organisaties om onmiddellijk actie te ondernemen. Bijgehouden als CVE-2023-29552 met een CVSS-score van 7.5, deze…
Cybersecurity-onderzoekers hebben een nieuwe macOS-malwaresoort ontdekt, ObjCShellz, door het toe te schrijven aan de met Noord-Korea verbonden natiestatengroep, bekend als BlueNoroff. Deze bedreigingsacteur is in verband gebracht met vijf ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar, showcasing a broad…
In een baanbrekende onthulling, Onderzoekers op het gebied van cyberbeveiliging hebben een belangrijke dreigingsactoren geïdentificeerd die bekend staan als farnet, een belangrijke speler gekoppeld aan vijf verschillende ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar. Inzichten van een Unique “Sollicitatiegesprek” Proces in Singapore gevestigde Group-IB, in…
Meerdere ransomware-collectieven maken actief gebruik van onlangs onthulde kwetsbaarheden in Atlassian Confluence en Apache ActiveMQ, Dat meldt cybersecuritybedrijf Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam heeft snel gereageerd op beveiligingsproblemen door updates vrij te geven die vier kwetsbaarheden in zijn ONE IT-monitoring- en analyseplatform aanpakken, waarvan er twee een kritische ernstbeoordeling hebben. Veeam-kwetsbaarheden: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De geïdentificeerde kwetsbaarheden zijn: CVE-2023-38547…
Een geheime en geavanceerde vorm van malware genaamd StripedFly heeft in stilte door de digitale wereld genavigeerd, al meer dan een half decennium aan detectie ontgaan. Kaspersky, de gerenommeerde Russische cybersecurityleverancier, heeft de innerlijke werking van deze verraderlijke malware onthuld. The StripedFly malware…
Sociale mediaplatforms, vaak gezien als arena’s voor verbinding en expressie, zijn broedplaatsen geworden voor financieel gemotiveerde dreigingsactoren die grootschalige aanvallen orkestreren. Bitdefender Labs is waakzaam geweest bij het monitoren van een groeiende trend waarvoor cybercriminelen sociale-medianetwerken exploiteren…
Onderzoekers van VMware Carbon Black hebben een zorgwekkende onthulling ontdekt: 34 uniek Windows-stuurprogrammamodel (WDM) en Windows-stuurprogrammaframeworks (WDF) Drivers zijn vatbaar voor uitbuiting door niet-geprivilegieerde dreigingsactoren. De gevolgen zijn verschrikkelijk, allowing malevolent entities to seize…
Atlassian, het Australische softwarebedrijf, heeft een waarschuwing afgegeven met betrekking tot een kritieke beveiligingsfout in Confluence Data Center en Server, waarbij de nadruk wordt gelegd op het potentieel voor aanzienlijk gegevensverlies als dit wordt misbruikt door een ongeautoriseerde aanvaller. Bijgehouden als CVE-2023-22518, deze kwetsbaarheid scoort een…
In een recente onthulling over cyberbeveiliging, door de staat gesponsorde dreigingsactoren afkomstig uit de Democratische Volksrepubliek Korea (Noord-Korea) Er zijn geïdentificeerd die zich richten op blockchain-ingenieurs die geassocieerd zijn met een niet bekendgemaakt crypto-uitwisselingsplatform. Mac-malware-evolutie van Lazarus Group De aanvallers, gekoppeld aan de…
In een recente studie, een groep academici heeft iLeakage geïntroduceerd, een baanbrekende zijkanaalaanval die misbruik maakt van een kwetsbaarheid in Apple's A- en CPU's uit de M-serie, met betrekking tot iOS, iPadOS, en macOS-apparaten. This attack enables the extraction of sensitive information from the…
In een recente onthulling, een proof-of-concept (PoC) exploit voor de 'Citrix Bleed’ kwetsbaarheid is aan het licht gekomen, gemarkeerd als CVE-2023-4966. Deze kwetsbaarheid vormt een kritieke bedreiging, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Beveiligingsonderzoekers ontdekten dat de bedreigingsactorengroep Winter Vivern, ook bekend als TA473 en UAC-0114, maakt misbruik van een specifieke zero-day-kwetsbaarheid. De genoemde kwetsbaarheid is CVE-2023-5631, met een CVSS score van 5.4 in Roundcube-webmailsoftware, which was exploited…
In een recent rapport, Naveen Sunkavally van Horizon3.ai benadrukte een gemakkelijk te misbruiken kwetsbaarheid. CVE-2023-43208 is een kwetsbaarheid in Mirth Connect, het veelgebruikte open-source data-integratieplatform van NextGen HealthCare. Deze niet-geverifieerde fout bij het uitvoeren van externe code, behandeld in de nieuwste release (versie…
