Kritieke fouten in de Ingress NGINX-controller maken uitvoering van code op afstand mogelijk Een onlangs bekendgemaakte reeks van vijf ernstige kwetsbaarheden, door cloudbeveiligingsbedrijf Wiz genaamd IngressNightmare, heeft meer dan 6,500 Kubernetes-clusters lopen risico. These critical flaws impact the Ingress…
Een onlangs onthulde kwetsbaarheid in het Next.js React-framework heeft een CVSS-score van 9.1, het markeren als een kritisch veiligheidsrisico. Gevolgd als CVE-2025-29927, het lek kan onder specifieke omstandigheden worden uitgebuit om middleware-gebaseerde autorisatiecontroles te omzeilen,…
Twee kritieke kwetsbaarheden maken administratieve toegang mogelijk Twee nu gepatchte maar voorheen kritieke kwetsbaarheden in Cisco Smart Licensing Utility worden actief in het wild uitgebuit, volgens rapporten van het SANS Internet Storm Center. Deze gebreken hebben invloed op versies 2.0.0, 2.1.0, en…
Minstens 11 door de staat gesponsorde hackersgroepen uit Noord-Korea, Iran, Rusland, en China maken al sinds 2004 actief gebruik van een onlangs ontdekte Windows zero-day-kwetsbaarheid bij cyberespionage en aanvallen op gegevensdiefstal. 2017. Ondanks duidelijk bewijs van uitbuiting, Microsoft has declined…
de U.S.. Cybersecurity and Infrastructure Security Agency heeft een significante beveiligingsfout ontdekt die NAKIVO Backup treft & Replicatiesoftware, het toevoegen aan de Bekende Geëxploiteerde Kwetsbaarheden (KEV) catalogus als gevolg van actieve exploitatie in het wild. De kwetsbaarheid, tracked as CVE-2024-48248…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een nieuw ontdekte kwetsbaarheid toegevoegd die verband houdt met de toeleveringsketencompromis van GitHub Actions, tj-acties/gewijzigde-bestanden, aan de bekende misbruikte kwetsbaarheden (KEV) catalogus. De fout, gevolgd als CVE-2025-30066, has been assigned…
Een onlangs onthulde beveiligingsfout in Apache Tomcat wordt actief uitgebuit, na de publicatie van een openbaar proof-of-concept (PoC) gewoon 30 uren na de bekendmaking. Betrokken Apache Tomcat-versies De kwetsbaarheid, gevolgd als CVE-2025-24813, heeft invloed op de volgende versies: Apache…
Beveiligingsonderzoeker Yohanes Nugroho heeft een decryptor ontwikkeld voor de Linux-variant van Akira-ransomware. De tool maakt gebruik van GPU-kracht om decoderingssleutels op te halen, waardoor slachtoffers hun versleutelde bestanden gratis kunnen ontgrendelen. Development of Akira Decryptor Nugroho began working…
Gebruikers die op zoek zijn naar gekopieerde software zijn nu de voornaamste doelwitten van een nieuwe malwarecampagne die een voorheen niet-gedocumenteerde clipper-malware verspreidt, genaamd MassJacker, volgens bevindingen van CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta heeft een beveiligingsadvies uitgegeven over een onlangs ontdekte kwetsbaarheid in de open-source lettertype-renderingbibliotheek FreeType. Gevolgd als CVE-2025-27363, aan dit gebrek is een CVSS-score toegekend van 8.1, het categoriseren als een probleem met een hoge ernst. Security experts warn…
Apple heeft een belangrijke beveiligingsupdate uitgebracht om een onlangs ontdekte zero-day-kwetsbaarheid te verhelpen die naar verluidt is misbruikt in “uiterst geavanceerd” cyberaanvallen. De fout, geïdentificeerd als CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google heeft zijn maandelijkse Android-beveiligingsbulletin voor maart uitgebracht 2025, vaststelling totaal 44 kwetsbaarheden, waaronder twee zeer ernstige gebreken die actief in het wild zijn uitgebuit. Kritieke kwetsbaarheden die actief worden uitgebuit Onder de gepatchte kwetsbaarheden, twee…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs zijn Bekende misbruikte kwetsbaarheden bijgewerkt (KEV) catalogus door twee belangrijke beveiligingslekken toe te voegen – één met betrekking tot Adobe ColdFusion en de andere met betrekking tot Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs heeft een nieuwe variant van de Snake Keylogger ontdekt (ook gekend als 404 Keylogger) gebruikmakend van de geavanceerde functies van FortiSandbox v5.0 (FSAv5). Deze nieuwe stam, geïdentificeerd als AutoIt/Injector.GTY!tr, heeft geactiveerd over 280 miljoen geblokkeerde infectiepogingen wereldwijd. Het…
Beveiligingsonderzoekers hebben kritieke printerkwetsbaarheden ontdekt in Xerox VersaLink C7025 multifunctionele printers (MFP's). Deze fouten kunnen aanvallers in staat stellen om authenticatiegegevens te verkrijgen via pass-back-aanvallen met behulp van het Lightweight Directory Access Protocol (LDAP) en SMB/FTP-diensten. Overview of the Vulnerabilities Deral…
Een onlangs ontdekte campagne voor manipulatie van zoekmachineoptimalisatie heeft de beveiliging van Internet Information Services in gevaar gebracht (IIS) servers wereldwijd. Onderzoekers van Trend Micro hebben een financieel gemotiveerde SEO-manipulatieaanval ontdekt die gebruikmaakt van malware die bekendstaat als BadIIS, targeting organizations across Asia and…
Bijna elke dag duiken er nieuwe bedreigingen op, elk met zijn eigen unieke kenmerken en mate van ernst. Een van de eerste bedreigingen die zich voordeed 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear heeft beveiligingsupdates uitgebracht die twee kritieke kwetsbaarheden aanpakken die van invloed zijn op verschillende WiFi-routermodellen en heeft gebruikers dringend verzocht hun firmware onmiddellijk bij te werken. Deze kwetsbaarheden kunnen het voor niet-geverifieerde aanvallers mogelijk maken om externe code uit te voeren of authenticatie te omzeilen, creating a serious…
Microsoft heeft twee kritieke beveiligingsproblemen aangepakt die een potentiële bedreiging vormden voor zijn cloudgebaseerde services. De patches lossen beveiligingslekken op die van invloed zijn op Azure AI Face Service en Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
De afgelopen maand, Cybersecurity-experts van FortiGuard Labs hebben een reeks kwaadaardige Windows-snelkoppelingen geïdentificeerd (LNK) bestanden met PowerShell-opdrachten. Deze bestanden vormen de eerste fase van een geavanceerde cyberaanval die gericht is op het verspreiden van de Coyote Banking Trojan,…
