Apple heeft onlangs nieuwe versies van zijn besturingssystemen uitgebracht – iOS 15.3 en macOS Monterey 12.2, die een aantal fixes bevatte, inclusief twee zero-days. CVE-2022-22587 De eerste zero-day is gerelateerd aan geheugencorruptie, and could allow a malicious app…
CVE-2021-4034 PolKit-beveiligingslek CVE-2021-4034 is een nieuwe kwetsbaarheid die is gedetecteerd in PolKit, een component voor het beheren van systeembrede privileges in Unix-achtige besturingssystemen. De kwetsbaarheid werd ontdekt in pkexec . van Polkit, een SUID-rootprogramma dat standaard is geïnstalleerd op elke grote Linux-distributie. Het…
Cybersecurity-onderzoekers hebben een voorheen onbekende macOS-malware gedetecteerd, codenaam DazzleSpy door ESET en MACMA door Google. De aanval zelf is gebaseerd op een WebKit-exploit die wordt gebruikt om Mac-gebruikers te compromitteren. De payload lijkt een nieuwe malwarefamilie te zijn, in het bijzonder…
BRATA is de naam van een Android banking-trojan die beveiligingsonderzoekers al een tijdje observeren. In een nieuw rapport opgesteld door cyberbeveiligingsbedrijf Cleafy, nieuwe informatie over de bankier is onthuld. Mogelijk wordt u gevraagd om toe te voegen…
Er zijn twee kwetsbaarheden ontdekt in het Configuratiescherm (CWP) – een veelgebruikt webhostingbeheerplatform dat door meer dan 200,000 servers. Door de fouten kan code worden uitgevoerd als root op Linux-servers, Mogelijk wordt u gevraagd om toe te voegen…
Beveiligingsonderzoekers ontdekten een nieuwe malware-packer en loader. Nagesynchroniseerde DTPacker, de payload-decodering maakt gebruik van een vast wachtwoord dat voormalige U.S . bevat. naam van president Donald Trump, volgens Proofpoint. A notable element of the attacks associated with DTPacker is that…
CVE-2022-21658-High-Severity-Kwetsbaarheid-in-Rust-Language.jpg. CVE-2022-21658-High-Severity-Kwetsbaarheid-in-Rust-Language.jpg. “The Rust Security Response WG was notified that…
Beveiligingsonderzoekers ontdekten onlangs een nieuwe modulaire stealer geschreven in .NET en in staat om cryptocurrency-portefeuilles te exfiltreren, inclusief Atomic, Exodus, Ethereum, Jazz, Bitcoin, en Litecoin-portefeuilles. De kwaadaardige campagne, gericht op Australië, Egypte, Duitsland, India, Indonesië, Japan, Maleisië, Noorwegen, Singapore, zuiden…
Er is een nieuwe ransomware-familie in het wild gespot. Wit Konijn genoemd, de ransomware werd in december opgemerkt door Trend Micro-onderzoekers in stille aanvallen op een Amerikaanse bank 2021. Het lijkt erop dat de dreiging een pagina gebruikt van de…
Er is onlangs een kwetsbaarheid voor het omzeilen van authenticatie geïdentificeerd en gepatcht in Zoho Desktop Central en Desktop Central MSP. CVE-2021-44757: Beveiligingslek in Zoho Desktop Central, bekend als CVE-2021-44757, omdat sommige van de advertenties die ze met winstoogmerk weergeven, kunnen…
Er is een solide overwinning voor wetshandhavers in de strijd met cybercriminelen. Blijkbaar, volgens een officiële verklaring van Europol, wetshandhavingsinstanties hebben actie ondernomen tegen het criminele misbruik van VPN-services, omdat sommige van de advertenties die ze met winstoogmerk weergeven, kunnen…
Volgens een Chainanalyse-rapport, Noord-Koreaanse hackers hadden een zeer succesvolle 2021 jaar. Als gevolg van het lanceren van ten minste zeven grootschalige aanvallen op cryptocurrency-platforms, ze maakten ongeveer $400 miljoen aan digitale activa. Doelen van de aanslagen…
Beveiligingsonderzoekers meldden een nieuwe achterdeur die zich op Windows kan richten, MacOS, en Linux-besturingssystemen. SysJoker Backdoor Technisch overzicht genaamd SysJoker, de multi-platform malware wordt momenteel niet gedetecteerd door een van de beveiligingsengines in VirusTotal. SysJoker is ontdekt door…
Een van de nieuwste kwaadaardige campagnes die in het wild is gedetecteerd, maakt gebruik van de nieuwe Spiderman: No Way Home-film. SilentXMRMiner verstopt zich in Spiderman-film RedenLabs-onderzoekers hebben onlangs een Monero-mijnwerker ontdekt in een torrent-download van de Spider-Man:…
Een half miljard gestolen inloggegevens werden ontdekt in een gecompromitteerde cloudopslagfaciliteit, volgens de National Crime Agency's National Cyber Crime Unit in het VK. Omdat de gegevens uit verschillende bronnen kwamen en niet aan een specifieke konden worden gekoppeld…
