Cyber ​​Nieuws - Pagina 14 - NL

Huis > Cyber ​​Nieuws

Deze categorie bevat informatieve artikelen en nieuws.
Cyber ​​Nieuws over datalekken, online privacy en veiligheid, bedreigingen van computerbeveiliging, cybersecurity rapporten, kwetsbaarheden in de gaten. Nieuws over de nieuwste malware-aanvallen.
Hot news over de beveiliging van Microsoft (patch Tuesday), Google, Android, Apple, Linux, en andere grote bedrijven en softwareleveranciers.

CYBER NEWS
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: Kritieke GitLab-kwetsbaarheid maakt accountovername mogelijk

GitLab heeft een zeer kritieke kwetsbaarheid ontdekt en verholpen die zou kunnen leiden tot accountovername. Bijgehouden als CVE-2022-1680 en beoordeeld 9.9 uit 10 op de schaal CVSS, de fout treft alle versies van GitLab Enterprise Edition van 11.10 voor…

CYBER NEWS
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Kritieke RCE-kwetsbaarheid in Confluence-server en datacenter

CVE-2022-26134 is een nieuwe kritieke, niet-geverifieerde kwetsbaarheid voor het uitvoeren van externe code in Confluence Server en Data Center. Atlassian heeft al bevestigd dat alle ondersteunde versies van Confluence Server en Data Center worden beïnvloed. Echter, de vroegst getroffen versie moet worden bevestigd…

CYBER NEWS
clipminer

ClipMiner Trojan-operatie gemaakt $1.7 Miljoen van Crypto Mining en Clipboard Hijacking

Beveiligingsonderzoekers ontdekten een kwaadaardige operatie die tenminste $1.7 miljoen van cryptocurrency-mining en klembordkaping. Opgegraven door het Threat Hunter-team van Symantec, de malware in de operatie, ClipMiner, deelt veel overeenkomsten met de KryptoCibule-trojan, en het…

CYBER NEWS
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

XLoader Malware gebruikt nu waarschijnlijkheidstheorie om zijn C2-servers te verbergen

De XLoader, ook bekend als Formbook, malware is nu uitgerust met nieuwe mogelijkheden. Beveiligingsonderzoekers van Check Point hebben een verbeterde versie waargenomen die een op waarschijnlijkheid gebaseerde methode heeft aangenomen om de command-and-control-servers te verbergen. Door deze aanpak te implementeren, het…

CYBER NEWS
Vodafone's TrustPid System to Introduce Persistent User Tracking-sensorstechforum

Vodafone's TrustPid-systeem introduceert permanente gebruikerstracking

Het volgen van gebruikers is naar een ander niveau getild. Vodafone, een van de grootste telecommunicatiebedrijven ter wereld, introduceert een nieuw advertentie-ID-systeem, die momenteel wordt getest in Duitsland samen met Deutsche Telekom. TrustPid-systeem introduceert Persistent…

CYBER NEWS
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

Microsoft publiceert mitigatiedetails tegen CVE-2022-30190 (Follina)

Gisteren meldden we de opkomst van een nieuwe zero-day die gevolgen heeft voor Microsoft Office en andere Microsoft-producten, nagesynchroniseerde Follina door onderzoeker Kevin Beaumont. Het probleem bestaat in alle momenteel ondersteunde Windows-versies, en kan worden gebruikt via Microsoft Office-versies 2013…

CYBER NEWS
New Follina Zero-Day in Microsoft Office Puts Businesses at Risk

Nieuwe Follina Zero-Day in Microsoft Office brengt bedrijven in gevaar

Follina, nu bekend als CVE-2022-30190 (mitigatie is ook beschikbaar), is de naam van een nieuwe zero-day in Microsoft Office die kan worden gebruikt bij aanvallen met willekeurige code-uitvoering. De kwetsbaarheid is ontdekt door het onderzoeksteam van nao_sec, na de ontdekking…

CYBER NEWS
enemybot botnet

Enemybot Botnet maakt nu gebruik van CMS, Webserver- en Android-fouten

Er is in het wild een nieuw gedistribueerd denial-of-service-botnet gedetecteerd. Update. Volgens een nieuw onderzoek vrijgegeven door AT&T, EnemyBot wordt nu snel geadopteerd “eendaagse kwetsbaarheden als onderdeel van de exploitatiemogelijkheden.” Diensten zoals VMware Workspace ONE, Adobe…

CYBER NEWS
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: Kwetsbaarheden in het Open Automation Software Platform

Beveiligingsonderzoekers van cyberbeveiligingsbedrijf Cisco Talos hebben onlangs acht kwetsbaarheden ontdekt in de Open Automation Software (OAS) Platform. Kwetsbaarheden in het Open Automation Software Platform (CVE-2022-26082) De kwetsbaarheden kunnen bij verschillende aanvallen worden gebruikt, inclusief denial-of-service veroorzaakt door onjuiste authenticatie.…

CYBER NEWS
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Kritieke fout in Quanta Cloud Technology-servers

Een nieuw onderzoek werpt licht op een ernstige kwetsbaarheid die van invloed is op Quanta Cloud Technology-servers. De kwetsbaarheid, bekend als Pantsdown en CVE-2019-6260, kan kwaadaardige code-uitvoeringsaanvallen veroorzaken. Volgens Eclypsium-onderzoekers, de fout werd ontdekt in 2019, die meerdere beïnvloeden…

CYBER NEWS
malvertising-anydesk-app-google-ads-sensorstechforum

ChromeLoader kaapt Windows- en macOS-systemen in Malvertising-campagne

Pas op voor een hardnekkige en wijdverbreide browserkaper die browserinstellingen kan wijzigen en gebruikersverkeer kan omleiden naar advertentiesites. Beveiligingsonderzoekers waarschuwen voor een toename van ChromeLoader-campagnes. De dreiging werd begin februari voor het eerst waargenomen, maar is nu…

CYBER NEWS
Linux Threat Alert: VMware ESXi Servers Targeted by Cheerscrypt Ransomware

Linux-bedreigingswaarschuwing: VMware ESXi-servers doelwit van Cheerscrypt Ransomware

Beveiligingsonderzoekers hebben een nieuwe ransomware-familie ontdekt die zich richt op Linux-systemen. Cheerscrypt genaamd, de ransomware richt zich op VMware ESXi-servers. Het is opmerkelijk dat vorig jaar twee kwetsbaarheden in het VMWare ESXi-product werden opgenomen in de aanvallen van ten minste…

CYBER NEWS
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

Kwaadaardig Python-pakket [pymafka] Drops Cobalt Strike op macOS, Windows en Linux

Beveiligingsonderzoekers ontdekten een "mysterieus" kwaadaardig Python-pakket dat de Cobalt Strike-malware downloadt op Windows, Linux, en macOS-systemen. genaamd "pymafka,” het pakket doet zich voor als de legitieme populaire bibliotheek PyKafka, een programmeervriendelijke Kafka-client voor Python. Volgens Sonatype…

CYBER NEWS
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Kritieke kwetsbaarheden in Mozilla Firefox

Mozilla heeft een nieuwe versie van zijn Firefox-browser uitgebracht (100.0.2) een set van twee kritieke beveiligingsproblemen oplossen. De patches maken deze kleine update behoorlijk belangrijk. Getroffen versies omvatten Firefox, Firefox ESR, Firefox voor Android, en Thunderbird (Firefox…

CYBER NEWS
CVE-2021-22573 is a vulnerability in Google’s OAuth client for Java

CVE-2021-22573: Kwetsbaarheid van Google OAuth Java-client

CVE-2021-22573 is een kwetsbaarheid in de OAuth-client van Google voor Java, met een ernstscore van 8.7 uit 10 op de schaal CVSS. Wat veroorzaakt het beveiligingslek in CVE-2021-22573?? De kwetsbaarheid komt voort uit het feit dat "IDToken-verifier niet verifieert"…

CYBER NEWS
UpdateAgent Dropper Returns in New Campaigns Targeting Mac Users

UpdateAgent Dropper keert terug in nieuwe campagnes gericht op Mac-gebruikers

UpdateAgent is een malware-dropper met een goed gebouwde infrastructuur gericht op macOS-systemen, en het lijkt erop dat het opnieuw is bijgewerkt. Volgens Jamf Threat Labs, er zijn wijzigingen doorgevoerd in de druppelaar, voornamelijk gericht op nieuwe uitvoerbare bestanden die zijn geschreven in…

CYBER NEWS

5 MacOS kwetsbaarheden die niet mag worden vergeten

MacOS wordt algemeen aangenomen dat zij kogelbestendig tegen malware-aanvallen. Helaas, statistieken blijkt een ander beeld, waar Apple's besturingssysteem vaak kwetsbaar wordt gevonden. Bijvoorbeeld, in 2017 security onderzoekers ontdekt een stijging van 28.83 procent van de totale gerapporteerde veiligheid…

CYBER NEWS
Google Play Plagued by 200 Fake Apps Delivering Facestealer Spyware

Google Play geplaagd door 200 Valse apps die Facestealer-spyware leveren

Een nieuw rapport werpt enig licht op een uitgebreide nep-campagne voor Android-apps die de Facestealer-spyware verspreidt. Nieuwe campagne van valse Android-apps levert Facestealer-spyware voor het eerst gedocumenteerd in juli 2021, de malware is ontworpen om logins te stelen en…

CYBER NEWS
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: Zero-day-kwetsbaarheid in macOS en watchOS

Een zero-day-kwetsbaarheid in Macs en Apple-horloges is verholpen. De kwetsbaarheid, toegewezen aan het CVE-2022-22675-nummer, in het wild zou kunnen zijn uitgebuit, Apple zei. De fout is hoogstwaarschijnlijk gebruikt bij gerichte aanvallen. Echter, de update onmiddellijk toepassen…

CYBER NEWS
Eternity Project Malware-as-a-Service Sold on Telegram

Eternity Project Malware-as-a-Service verkocht op Telegram

Eternity Project is de naam van een malware-toolkit die momenteel in actieve ontwikkeling is en wordt verkocht als malware-as-a-service. Onderzoekers zijn zich nog steeds niet bewust van de dreigingsactor die de malware verkoopt waarmee amateurhackers te pakken kunnen krijgen…

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens