Apple heeft maatregelen genomen om twee zero-day-kwetsbaarheden in iOS aan te pakken, die actief in het wild werden geëxploiteerd. De technologiegigant bracht onmiddellijk noodbeveiligingsupdates uit om de kwetsbaarheden te verhelpen. CVE-2024-23225 en CVE-2024-23296 Erkenning van de ernst van de situatie,…
Een recent rapport van Group-IB heeft statistieken onthuld over gecompromitteerde ChatGPT-inloggegevens. Tussen januari en oktober 2023, over 225,000 Logboeken met deze inloggegevens werden ontdekt op ondergrondse markten. These compromised credentials were identified within information stealer logs linked to…
Onderzoekers van Palo Alto Networks’ Eenheid 42 hebben een nieuwe variant van de al lang bestaande Bifrost trojan voor externe toegang ontdekt (RAT) specifiek gericht op Linux-systemen. Deze nieuwste versie van Bifrost introduceert verschillende innovatieve ontwijkingstechnieken, posing a significant challenge to detection…
De opkomst van generatieve AI heeft een nieuwe golf van cyberdreigingen ingeluid, vooral op het gebied van mobiele communicatie. Recente bevindingen van Enea, een toonaangevende leverancier van netwerkbeveiligingsoplossingen, shed light on the alarming vulnerability of enterprises…
De Chinese pc-fabrikant Acemagic raakte onlangs verwikkeld in controverse nadat hij had toegegeven dat sommige van zijn producten werden geleverd met vooraf geïnstalleerde malware. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Liefhebbers van cryptocurrency moeten op hun hoede zijn, aangezien kwaadwillende hackers populaire planningsapplicaties zoals Calendly gebruiken om geavanceerde oplichting uit te voeren. Recente rapporten benadrukken een zorgwekkende trend waarbij aanvallers zich voordoen als gevestigde investeerders in cryptocurrency, het initiëren van vergaderingen via Calendly, ultimately leading to…
Een zorgwekkend beveiligingsprobleem binnen een veelgebruikte WordPress-plug-in, LiteSpeed-cache, is gedetecteerd. Bijgehouden als CVE-2023-40000, Deze kwetsbaarheid heeft alarm geslagen vanwege het potentieel ervan om niet-geverifieerde gebruikers in staat te stellen hun rechten te escaleren, posing significant risks to countless WordPress…
Cyberveiligheids- en inlichtingendiensten van de Five Eyes-landen hebben een gezamenlijk advies uitgebracht dat licht werpt op de zich ontwikkelende tactieken van de beruchte Russische staatsgesponsorde dreigingsacteur, APT29. Deze hackentiteit, bekend onder verschillende aliassen, waaronder BlueBravo, Gehulde Ursa, Cozy…
De onthulling van een kritiek beveiligingslek in de wijdverspreide WordPress-plug-in, Ultieme lid, heeft schokgolven door de online gemeenschap gestuurd. Bijgehouden als CVE-2024-1071 en ontdekt door beveiligingsonderzoeker Christiaan Swiers, deze kwetsbaarheid heeft een duizelingwekkende CVSS-score van…
Er zijn details naar voren gekomen over een zeer ernstig beveiligingslek in de Shortcuts-app van Apple. Deze kwetsbaarheid, bijgehouden als CVE-2024-23204, heeft het potentieel om snelkoppelingen ongeautoriseerde toegang tot gevoelige gegevens te verlenen zonder toestemming van de gebruiker. Apple Shortcuts is an automation application for macOS and…
Er zijn twee kwetsbaarheden voor het omzeilen van authenticatie ontdekt in open-source Wi-Fi-software die op Android wordt gebruikt, Linux, en ChromeOS-apparaten. deze kwetsbaarheden, geïdentificeerd als CVE-2023-52160 en CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Vingerafdrukauthenticatie wordt op grote schaal toegepast in identiteitsverificatiesystemen vanwege de snelheid en kostenefficiëntie. Echter, het risico op het lekken van vingerafdrukken brengt ernstige veiligheidsproblemen met zich mee, zoals uiteengezet in een nieuw onderzoeksartikel genaamd “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Wetshandhavingsinstanties van 11 landen hebben hun krachten gebundeld om de beruchte LockBit-ransomware-operatie te ontmantelen in een gezamenlijke inspanning die bekend staat als Operatie Cronos. Deze gecoördineerde actie betekent een aanzienlijke klap voor cybercriminele activiteiten, with the National Crime Agency of…
Google introduceert een nieuwe functie die erop gericht is te voorkomen dat kwaadaardige websites misbruik maken van kwetsbaarheden bij gebruikers’ interne netwerken. Deze innovatieve beveiliging is ontworpen om apparaten zoals printers en routers te beschermen, traditioneel als veilig beschouwd binnen thuisnetwerken, from potential…
Een van de laatste ontwikkelingen op het gebied van ransomware-innovaties is de opkomst van 'MrAgent,’ een nieuwe tool die is ontketend door de ransomware-operatie RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Een Chineessprekende dreigingsacteur, bekend als GoldFactory, is naar voren gekomen als een belangrijke speler, verantwoordelijk voor de ontwikkeling van zeer geavanceerde banktrojans. Tot het arsenaal behoort een voorheen ongedocumenteerde iOS-malware genaamd GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft heeft de exploitatie bevestigd van een kritiek beveiligingsprobleem in Exchange Server, dat in februari is verholpen 2024 Patch Tuesday. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Februari van Microsoft 2024 Patch Tuesday is al een feit, een aantal beveiligingsupdates uitbrengen. De release van deze maand betreft een totaal van 73 gebreken, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een kwetsbaarheid in de Roundcube-e-mailsoftware toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV). Geïdentificeerd als CVE-2023-43770 met een CVSS-score van 6.1, deze cross-site scripting (XSS) vulnerability has been actively…
Recente iteraties van de Raspberry Robin-malware hebben alarm geslagen onder cybersecurity-experts vanwege hun toegenomen stealth en gebruik van eendaagse aanvallen. (n-dag, of bekend) exploits gericht op kwetsbare systemen. Deze exploits, ontworpen om recentelijk gepatchte kwetsbaarheden te benutten, capitalize on delays…
