Drie nieuwe zero-day-kwetsbaarheden van Kaseya zijn zojuist onthuld in Kaseya Unitrends, inclusief een RCE en een geverifieerde privilege-escalatie aan de clientzijde. Volgens een onlangs uitgebrachte openbare advieswaarschuwing, de Kaseya-service moet van internet worden gehouden tot:…
Onderzoekers van CISA, ACSC, NCSC, en de FBI heeft een lijst samengesteld met de meest misbruikte kwetsbaarheden overal 2020. Blijkbaar, cybercriminelen maakten gebruik van recent onthulde beveiligingsfouten om in kwetsbare systemen te komen. Volgens de beschikbare details heeft de V.S. regering, meeste van de…
Cybersecurity-onderzoekers hebben zojuist een nieuwe ransomwarebende gemeld, genaamd BlackMatter, beweert de opvolger te zijn van REvil. Verwant: Kaseya verkrijgt universele decoderingssleutel voor REvil Ransomware Een nieuwe Ransomware-speler: BlackMatter De BlackMatter-ransomware richt zich momenteel op bedrijven met inkomsten…
Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS is zojuist opgelost met een dringende beveiligingsupdate. Apple zei dat de zero-day mogelijk is uitgebuit. CVE-2021-30807 Zero-Day uitgebuit in het wild bekend als CVE-2021-30807, de fout is een probleem met geheugenbeschadiging…
Datalek Olympische Spelen Tokyo gerapporteerd volgens een overheidsfunctionaris, er is een online datalek opgetreden met betrekking tot de persoonlijke informatie van kaartkopers van de Olympische Spelen in Tokio, Kyodo News onlangs gemeld. Dezelfde gegevens van Paralympische kaarthouders en personen die:…
Kaseya, het bedrijf dat werd getroffen door een grootschalige REvil ransomware-aanval, zegt dat het de officiële decoderingssleutel heeft verkregen, drie weken nadat de aanval plaatsvond. Kaseya verkrijgt Universal Decryptor “On 7/21/2021, Kaseya heeft een decryptor verkregen voor slachtoffers van…
Een kritieke fout in het Atlassian-platform, in meerdere versies van zijn Jira Data Center- en Jira Service Management Data Center-producten, moet onmiddellijk worden gepatcht. Het software engineering platform wordt gebruikt door: 180,000 klanten die nu worden bedreigd door:…
Er zijn zojuist nieuwe kwetsbaarheden in Oracle WebLogic Server gemeld met de kritieke patch-update voor juli 2021. 342 problemen zijn opgelost in meerdere Oracle-producten, waarvan sommige op afstand kunnen worden misbruikt en aanvallers in staat stellen de controle over kwetsbare systemen te krijgen. CVE-2019-2729 in…
Formbook is een oude infostealer, meer precies vorm-stealer, en keylogger die nu Mac-gebruikers aan zijn doellijst heeft toegevoegd. Blijkbaar, de malware wordt verkocht voor zo weinig als $49 op ondergrondse forums, waardoor cybercriminelen verschillende kwaadaardige various…
Een nieuw, zeer ernstig beveiligingslek met betrekking tot escalatie van bevoegdheden in HP-printerstuurprogramma's, ook gebruikt door Samsung en Xerox, werd net onthuld. De kwetsbaarheid, waaraan de identifier CVE-2021-3438 is toegewezen, treft honderden miljoenen Windows-machines. Wat is het meest zorgwekkend?…
Een nieuw ernstig beveiligingslek in Windows 10 is ontdekt. BijenkorfNachtmerrie genoemd, aan de kwetsbaarheid is de identifier CVE-2021-36934 toegewezen. BijenkorfNachtmerrie: CVE-2021-36934 Windows 10 Versie 1809 (en Nieuwer) Kwetsbaarheid Wat voor soort kwetsbaarheid is HiveNightmare? Volgens Microsoft's officiële…
Het laatste nieuws gedeeld door een van de social media giganten – Facebook, stelt dat het bedrijf de rekeningen van 200 Iraanse hackers die een cyberspionageoperatie uitvoerden tegen mensen die voor de VS werkten. militair en…
Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen 12 kritieke kwetsbaarheden in de beveiliging in totaal: 116 kwesties. Het is opmerkelijk dat drie van de problemen die deze maand aan de orde kwamen, actief werden uitgebuit in het wild. Deze bugs omvatten:…
Er is een nieuwe zero-day-beveiligingskwetsbaarheid (CVE-2021-35211) dreigende SolarWinds, of meer in het bijzonder, zijn Serv-U-productlijn. De exploit is ontdekt en gerapporteerd aan SolawWinds door Microsoft. Volgens de officiële adviesorgaan, de nieuw onthulde zero-day "heeft alleen invloed op Serv-U"…
Beveiligingsonderzoekers meldden verschillende kwetsbaarheden in de Philips Clinical Collaboration Platform Portal. Kwetsbaarheden in Philips Clinical Collaboration Platform Portal De kwetsbaarheden, 15 in totaal, kan worden gebruikt om de controle over medische apparaten over te nemen. Volgens een officieel CISA-advies, de gebreken…
Beveiligingsonderzoekers hebben zojuist vier kwetsbaarheden in het Sage X3 ERP-platform onthuld (ondernemingsresourceplanning). Een van de gebreken is van cruciaal belang, met een score van 10 uit 10 op de schaal CVSS. Bovendien, twee van hen kunnen worden vastgeketend…
Beveiligingsonderzoekers meldden onlangs een kwetsbaarheid in Western Digital MyBook Live-netwerkopslagstations. Door de kwetsbaarheid kon een externe aanvaller de schijven wissen "dankzij een bug in een productlijn die het bedrijf niet meer ondersteunt in" 2015, net zoals…
Vorige week, de REvil ransomware-bende voerde een ongekende supply chain ransomware-aanval uit op klanten van Kaseya's VSAproduct. update juli 6, 2021: Ook al beweert de REvil-cyberbende besmet te zijn 1 miljoen systemen met Kaseya-services, federaal…
Er is zojuist een nieuwe ransomware-familie ontdekt door beveiligingsonderzoekers. Diavola genoemd, de nieuwe ransomware werd begin juni ontdekt, toen Fortinet een ransomware-aanval op een van zijn klanten verhinderde. Na het succesvol stoppen van de aanval, de onderzoekers…
Beveiligingsonderzoekers ontdekten een naamloze malwarecampagne die stal 1.2 terabytes aan persoonlijke informatie van 3.25 miljoen Windows-systemen. Zoals blijkt uit screenshots die de malware nam, de campagne vond plaats tussen 2018 en 2020, toen een trojan bij gebruikers binnensloop…
