FortiGuard Labs heeft een nieuwe variant van de Snake Keylogger ontdekt (ook gekend als 404 Keylogger) gebruikmakend van de geavanceerde functies van FortiSandbox v5.0 (FSAv5). Deze nieuwe stam, geïdentificeerd als AutoIt/Injector.GTY!tr, heeft geactiveerd over 280 miljoen geblokkeerde infectiepogingen wereldwijd. Het…
Beveiligingsonderzoekers hebben kritieke printerkwetsbaarheden ontdekt in Xerox VersaLink C7025 multifunctionele printers (MFP's). Deze fouten kunnen aanvallers in staat stellen om authenticatiegegevens te verkrijgen via pass-back-aanvallen met behulp van het Lightweight Directory Access Protocol (LDAP) en SMB/FTP-diensten. Overview of the Vulnerabilities Deral…
Een onlangs ontdekte campagne voor manipulatie van zoekmachineoptimalisatie heeft de beveiliging van Internet Information Services in gevaar gebracht (IIS) servers wereldwijd. Onderzoekers van Trend Micro hebben een financieel gemotiveerde SEO-manipulatieaanval ontdekt die gebruikmaakt van malware die bekendstaat als BadIIS, targeting organizations across Asia and…
Bijna elke dag duiken er nieuwe bedreigingen op, elk met zijn eigen unieke kenmerken en mate van ernst. Een van de eerste bedreigingen die zich voordeed 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear heeft beveiligingsupdates uitgebracht die twee kritieke kwetsbaarheden aanpakken die van invloed zijn op verschillende WiFi-routermodellen en heeft gebruikers dringend verzocht hun firmware onmiddellijk bij te werken. Deze kwetsbaarheden kunnen het voor niet-geverifieerde aanvallers mogelijk maken om externe code uit te voeren of authenticatie te omzeilen, creating a serious…
Microsoft heeft twee kritieke beveiligingsproblemen aangepakt die een potentiële bedreiging vormden voor zijn cloudgebaseerde services. De patches lossen beveiligingslekken op die van invloed zijn op Azure AI Face Service en Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
De afgelopen maand, Cybersecurity-experts van FortiGuard Labs hebben een reeks kwaadaardige Windows-snelkoppelingen geïdentificeerd (LNK) bestanden met PowerShell-opdrachten. Deze bestanden vormen de eerste fase van een geavanceerde cyberaanval die gericht is op het verspreiden van de Coyote Banking Trojan,…
Recente bevindingen van Google Threat Intelligence Group onthullen dat meer dan 57 verschillende cyberdreigingsactoren met banden met China, Iran, Noord Korea, en Rusland maken gebruik van kunstmatige intelligentie (AI) technologie, met name de AI-modellen van Google, to enhance their malicious cyber and…
Diep zoeken, een snelgroeiende Chinese kunstmatige intelligentie (AI) startup die onlangs veel aandacht heeft gekregen, onbedoeld een van zijn databases online openbaar heeft gemaakt. Deze beveiligingsfout had cybercriminelen toegang kunnen geven tot zeer gevoelige informatie. According to security researcher Gal Nagli…
Ben je enthousiast over de Black Friday-shoppingspree van dit jaar?? Doe voorzichtig, omdat deze opwinding om de beste online deals te pakken zijn valkuilen heeft. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Voorspellingsrapporten over de staat van cyberveiligheid in 2025 zijn al opdoemend. Onze aandacht werd getrokken door één bepaald rapport – Cybersecurity-prognose van Google Cloud Security 2025. Wat voorziet de technologiegigant voor 2025? What sets this cybersecurity forecast…
In zijn november 2024 Patch dinsdag update, Microsoft heeft het probleem aangepakt 90 beveiligingsproblemen, inclusief twee kritieke zero-day exploits die momenteel actief in het wild worden geëxploiteerd (CVE-2024-49039 en CVE-2024-49039). Deze update bevat ook oplossingen voor problemen die van invloed zijn op Windows NT LAN Manager (NTLM)…
Een onlangs gepatchte beveiligingskwetsbaarheid in Microsoft Windows is actief uitgebuit door de Lazarus Group, een beruchte door de staat gesponsorde hackersgroep die banden heeft met Noord-Korea. De fout, geïdentificeerd als CVE-2024-38193 en beoordeeld met een CVSS-score van 7.8, is een…
Een nieuw type DNS-aanval brengt miljoenen domeinen in gevaar voor malware en kaping, een recent rapport concludeert. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Een fortuin 50 bedrijf heeft naar verluidt een recordbedrag betaald $75 miljoen losgeld voor de Dark Angels ransomware-bende, volgens Zscaler ThreatLabz. Deze betaling overtreft het vorige record van $40 miljoen, paid by insurance giant CNA after an Evil Corp…
BadPack is een kwaadaardig APK-bestand dat opzettelijk is gewijzigd om de bestandsstructuur van het Android-besturingssysteem te misbruiken. Typisch, aanvallers wijzigen op kwaadaardige wijze de headerinformatie in het gecomprimeerde bestandsformaat van APK's om reverse engineering-inspanningen te belemmeren. These tampered headers are a…
In een onverwachte en chaotische wending van de gebeurtenissen, een aanzienlijke IT-storing verstoorde grote instellingen wereldwijd. Hier is de laatste informatie: Microsoft Azure Services ernstig getroffen gisteravond, Microsoft Azure-services ondervonden een grote verstoring, waardoor veel klanten gefrustreerd raken. The Central…
CVE-2023-27532, een aanzienlijke fout geïdentificeerd in Veeam Backup & Replicatiesoftware, stelt organisaties bloot aan risico's op het gebied van ongeoorloofde toegang en toont de cruciale behoefte aan actuele waakzaamheid in gegevensbeschermingsstrategieën. Een nieuwe ransomware-speler, genaamd EstateRansomware, has recently exploited the vulnerability…
Beveiligingsonderzoekers hebben een kritiek beveiligingsprobleem geïdentificeerd in de TP-Link Archer C5400X-gamingrouter, waarmee gemakkelijk code op afstand kan worden uitgevoerd via speciaal vervaardigde verzoeken. De fout is bijgehouden als CVE-2024-5035, and is assigned the highest possible severity score…
Bedreigingsactoren maken misbruik van kritieke kwetsbaarheden in Atlassian-servers om een Linux-variant van Cerber-ransomware in te zetten. Deze uitbuiting, gecentreerd rond de CVE-2023-22518-kwetsbaarheid, heeft ernstige zwakke punten in het Atlassian Confluence Data Center en Server blootgelegd, allowing malicious actors to…
