Dat blijkt uit een nieuw rapport van Kaspersky, Cybercriminelen gebruiken sinds september vorig jaar getrojaniseerde installatieprogramma's van de TOR-anonimiteitsbrowser om gebruikers in Rusland en Oost-Europa te targeten met clipper-malware. This malware is designed specifically to siphon…
Apple heeft zojuist updates voor oudere iPhone- en iPad-modellen uitgerold om een beveiligingsprobleem op te lossen dat bekend staat als CVE-2023-23529 en dat actief in het wild wordt uitgebuit. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft heeft onlangs richtlijnen uitgebracht om klanten te helpen bij het ontdekken van indicatoren van compromissen (IoC's) geassocieerd met de onlangs gepatchte, ernstige Outlook-kwetsbaarheid bekend als CVE-2023-23397. Wat is CVE-2023-23397? Zoals uitgelegd door Microsoft in hun advies, CVE-2023-23397 is a critical elevation of privilege…
Op dinsdag, de U.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) uitgegeven acht Industrial Control Systems (ICS) adviezen, waarschuwing voor grote gebreken, zoals CVE-2023-1133, bij Delta Electronics’ en de apparatuur van Rockwell Automation. In het bijzonder, Delta-elektronica’ InfraSuite-apparaatmaster, a real-time…
ScarCruft, een geavanceerde aanhoudende dreiging (APT) acteur gevestigd in Noord-Korea, is waargenomen met behulp van bewapende Microsoft Compiled HTML Help (CHM) bestanden om extra malware te downloaden. AhnLab Beveiliging Alarmcentrale (EEN SECONDE), SEKOIA.IO, and Zscaler have all reported on the…
Een nieuw rapport van Mandiant werpt licht op de staat van zero-day uitbuiting gedurende het hele proces 2022. In 2022, 55 zero-day-kwetsbaarheden werden in het wild uitgebuit, waarbij de meeste fouten worden gevonden in software van Microsoft, Google, and Apple.…
Emotet maakt weer rondes in het wild na een korte afwezigheid, de beruchte Emotet-malware wordt opnieuw verspreid, dit keer via Microsoft OneNote e-mailbijlagen om op macro's gebaseerde beveiligingscontroles te omzeilen en systemen te infiltreren. Wat is emotet?…
Het Akamai Security Intelligence Response Team (SIRT) meldde onlangs de ontdekking van een nieuw ontwikkeld Go-gebaseerd botnet, vernoemd “HinataBot” door onderzoekers. Dit botnet is gericht op Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero heeft een reeks gevaarlijke beveiligingsfouten in de Exynos-chips van Samsung aan het licht gebracht, die kan worden uitgebuit zonder enige interactie van de gebruiker, en geef een bedreigingsactor volledige controle over apparaten, ranging from Android smartphones to wearables and vehicles.…
op maart 15 2023, de U.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) een beveiligingslek toegevoegd dat Adobe ColdFusion treft in de catalogus met bekende uitgebuite kwetsbaarheden, gebaseerd op bewijs van actieve uitbuiting. Deze kwetsbaarheid, gelabeld CVE-2023-26360 (CVSS-score: 8.6), is classified…
Onbekende aanvallers hebben misbruik gemaakt van een beveiligingslek in de FortiOS-software van Fortinet om toegang te krijgen tot gegevens, OS en bestandscorruptie veroorzaken, en mogelijk leiden tot andere kwaadaardige activiteiten. De kwetsbaarheid, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet heeft geïdentificeerd en opgelost 15 beveiligingsfouten, een daarvan is een kritieke kwetsbaarheid in FortiOS en FortiProxy. CVE-2023-25610 Technisch overzicht De kwetsbaarheid, geïdentificeerd als CVE-2023-25610, heeft een ernstgraad van 9.3 uit 10 op de schaal CVSS,…
CVE-2022-36537 is een zeer ernstige kwetsbaarheid in het ZK Framework, dat CISA (Agentschap voor cyberbeveiliging en infrastructuurbeveiliging) zojuist toegevoegd aan de exploit-catalogus. Blijkbaar, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
De tweede patch dinsdag voor 2023 is net uitgerold, vaststelling totaal 75 mazen in verschillende Microsoft-producten. Drie nuldagen werden vastgesteld, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Als u een Apple-gebruiker bent met verschillende apparaten, je moet goed letten op de nieuwste updates die het bedrijf zojuist heeft uitgebracht. Specifieker, beveiligingsupdates voor macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH bevat verschillende nieuwe beveiligingsproblemen, een daarvan is de kritieke CVE-2023-25136. De fout is een pre-authenticatie dubbel gratis probleem dat werd geïntroduceerd in de OpenSSH-versie 9.1. De kwetsbaarheid is verholpen in OpenSSH 9.2. The other good news…
CVE-2021-35394 is een kritische, beveiligingslek met betrekking tot het uitvoeren van externe code dat Realtek Jungle SDK treft. gewaardeerd 9.8 op de CVSS 3.x Severity and Metrics-schaal, de kwetsbaarheid is door aanvallers bewapend in lopende kwaadaardige campagnes die in augustus zijn gestart…
VMware vRealize Log is kwetsbaar voor verschillende kritieke beveiligingsproblemen (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). De kwetsbaarheden zijn privé gemeld aan het bedrijf. Zowel updates als tijdelijke oplossingen zijn al beschikbaar om de problemen op te lossen. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
De eerste Patch Tuesday-fixes die door Microsoft zijn verzonden voor 2023 in totaal hebben behandeld 98 beveiligingsfouten, waarvan vele als kritiek worden beoordeeld, en één wordt actief uitgebuit in het wild. Specifieker, 11 of the vulnerabilities have…
CVE-2022-23529 is een nieuw beveiligingsprobleem in het open source-project JSONWebToken. Het probleem is ontdekt door Unit 42 onderzoekers, en is beoordeeld 7.6 op de schaal CVSS (hoge ernst). Wat is het JSONWebToken Open Source-project? JSONWebToken is…
