Een lopende phishing-campagne bekend als MEME#4CHAN is ontdekt in het wild, die een eigenaardige aanvalsketen gebruikt om XWorm-malware naar gerichte systemen te sturen. Den Iuzvyk, Tim Piek, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 is een nieuwe kwetsbaarheid in het Windows MSHTML-platform. CVE-2023-29324 Technisch overzicht: Wat is er tot nu toe bekend Eerste van, laten we uitleggen wat het MSHTML-platform is. MSHTML, gewoonlijk Trident genoemd, is the browser engine used by Microsoft’s…
Microsoft heeft zijn mei vrijgegeven 2023 Patch dinsdag-updates om aan te pakken 38 veiligheidsvraagstukken, inclusief een zero-day bug die naar verluidt in het wild wordt uitgebuit. Microsoft's May 2023 Patch Tuesday Volgens het Zero Day Initiative van Trend Micro (DENKEN), deze…
FortiGuard Labs waarschuwde onlangs in een uitbraakwaarschuwing voor een vijf jaar oude fout die wordt misbruikt door bedreigingsactoren, invloed op TBK digitale video-opname (videorecorder) apparaten. Dit ernstige beveiligingsprobleem, die is aangeduid als CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs verschillende kwaadaardige campagnes ontdekt die Google-advertenties gebruikten om malware zoals Gozi te verspreiden, Rode lijn, Vidar, Cobalt Strike, SectorRAT, en koninklijke ransomware, ze maskeren als legitieme applicaties zoals 7-ZIP, VLC, OBS, notepad ++, CCleaner, Handelsweergave, en Rufus. een…
Beheerders van de Apache Superset open source datavisualisatiesoftware hebben updates uitgebracht om een beveiligingslek te verhelpen, gevolgd als CVE-2023-27524, met een CVSS score van 8.9. Deze kwetsbaarheid, die aanwezig is in versies 2.0.1 en vroeger, is caused by…
Cisco heeft onlangs een zeer ernstige kwetsbaarheid in een van zijn producten aangepakt. Cisco heeft onlangs een advies uitgebracht waarin een kritieke opdrachtinjectiefout in hun Industrial Network Director wordt beschreven. De kwetsbaarheid is geïdentificeerd als CVE-2023-20036, with a CVSS score…
De vm2 JavaScript-bibliotheek heeft zojuist twee nieuwe patches uitgebracht om twee kritieke kwetsbaarheden te verhelpen, CVE-2023-29199 en CVE-2023-30547, beide beoordeeld 9.8 op het CVSS-scoresysteem. versies 3.9.16 en 3.9.17, respectievelijk, contain the fixes for the bugs which enable an…
De kwaadaardige Goldoson-app werd meer dan gedownload 100 miljoen keer uit de Google Play Store, het veroorzaken van een op Android gebaseerde malware-uitbraak. Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een kwaadaardige Android-stam genaamd Goldoson geïdentificeerd, die meer dan is geïnfiltreerd 60 applications on the…
CVE-2023-20963 is een zeer ernstige Android-kwetsbaarheid die wordt gebruikt als een zero-day-aanval. Wat is CVE-2023-20963 en waarom is het gevaarlijk? Het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging van de Verenigde Staten (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Er is weer een Patch Tuesday uitgerold, adresseren in totaal 97 beveiligingsproblemen in verschillende Microsoft-producten. April 2023 Patch Tuesday: Wat is er gepatcht? Deze dinsdag, Microsoft heeft een set van 97 security updates to address various flaws…
Apple heeft noodupdates uitgebracht om twee actief uitgebuite zero-day-fouten op oudere iPhones aan te pakken, iPads, en Macs. Het bedrijf verklaarde op de hoogte te zijn van een rapport dat mogelijk actief misbruik is gemaakt van dit probleem. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
De Cybersecurity and Infrastructure Security Agency, kort bekend als CISA, heeft zojuist vijf nieuwe beveiligingsfouten toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) Catalogus, gebaseerd op bewijs van actieve uitbuiting. Omdat de risico's groot zijn, immediate actions to remediate the…
Beveiligingsonderzoekers ontdekken een nieuwe clipper-malwarecampagne gericht op Portugeestaligen. Maak kennis met de eenheid van CryptoClippy Palo Alto 42 team heeft onlangs een kwaadaardige campagne ontdekt die gericht is op Portugeestaligen met een soort malware die bekend staat als een cryptocurrency clipper (clipper-malware).…
Deze week, HP heeft een beveiligingsbulletin uitgebracht met betrekking tot een kwetsbaarheid van kritieke ernst die de firmware van sommige zakelijke printers aantast. De kwetsbaarheid, gevolgd als CVE-2023-1707, treft ongeveer 50 modellen van HP Enterprise LaserJet en HP LaserJet Managed Printers. CVE-2023-1707: HP Printer Kwetsbaarheid…
Beveiligingsonderzoekers hebben een nieuwe ontdekt, zeer geavanceerde ransomware. Check Point-onderzoek (reanimatie) en Check Point Incident Response Team (CPIRT) identificeerde een voorheen onbekende ransomware-stam, genaamd Rorschach, dat werd ingezet tegen een in de VS gevestigd bedrijf. Rorschach does not bear any similarities…
Op maandag, Western Digital, een populaire maker van gegevensopslagapparaten, onthulde in maart dat er zonder toestemming toegang was verkregen tot zijn systemen 26, 2023. Een anonieme derde partij heeft toegang gekregen tot enkele systemen van het bedrijf, volgens…
Microsoft heeft een ernstige kwetsbaarheid verholpen die van invloed was op de Azure Active Directory (TOEVOEGEN). De ADD-kwetsbaarheid had gevolgen voor verschillende cruciale applicaties en kon leiden tot ongeoorloofde toegang. Een van de blootgestelde applicaties drijft de Bing.com-zoekmachine aan. The vulnerability allowed for modifying…
Een beveiligingslek in Azure Service Fabric Explorer (SFX) is onlangs gepatcht. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
De Google Threat Analysis Group (LABEL) kwam onlangs aan het licht dat er vorig jaar twee afzonderlijke campagnes zijn gevoerd om een aantal zero-day en n-day kwetsbaarheden op Android- en iOS-apparaten uit te buiten. Wat is een n-day kwetsbaarheid? An N-day exploit…
