Een recent onthulde kwetsbaarheid in routers met Arcadyan-firmware wordt momenteel in het wild uitgebuit door onbekende bedreigingsactoren. De kwetsbaarheid, die in augustus door Tenable-onderzoekers werd onthuld 3, bestaat al minstens een decennium. Getroffen…
Beveiligingsonderzoekers Dan Petro en Allan Cecil van Bishop Fox Labs deelden onlangs hun bevindingen met betrekking tot een RNG-kwetsbaarheid in de basis van IoT (internet van dingen) veiligheid. De kritieke fout zit in hardwarenummergeneratoren (RNG's) en treft 35…
Een paar dagen geleden vond er opnieuw een grootschalige ransomware-aanval plaats. Het slachtoffer van een RansomExx-aanval is GIGABYTE, een Taiwanese leverancier van computerhardware. Hackers dreigen nu meer vrij te geven dan 112 GB aan zakelijke gegevens in het donker…
Een beveiligingsonderzoeker ontdekte en rapporteerde onlangs een kwetsbaarheid in Telegram voor macOS die de zelfvernietigingsberichten van gebruikers zou kunnen blootleggen. Met opzet, Telegram-geheime chats zijn afhankelijk van end-to-end-codering en moeten kogelvrije beveiliging en privacy van chats bieden…
Cisco heeft patches uitgebracht om verschillende kritieke beveiligingsproblemen in zijn Small Business VPN-routers op te lossen. De kwetsbaarheden kunnen aanvallers op afstand in staat stellen om willekeurige code-uitvoeringsaanvallen uit te voeren en denial-of-service te activeren (DoS). CVE-2021-1609 en CVE-2021-1610 in Cisco Small Business-routers gevolgd…
Beveiligingsonderzoekers van Sophos Labs hebben onlangs een nieuwe campagne gevolgd om de bekende Raccoon-inforstealer te verspreiden. de malware, die op as-a-service-basis wordt uitgevoerd door de ontwikkelaars, is bijgewerkt met nieuwe tactieken, technieken en procedures om kritieke informatie te stelen van…
Hoe gevaarlijk zijn aanvallen op de toeleveringsketen van software?? Het Agentschap van de Europese Unie voor cyberbeveiliging, kort bekend als ENISA onlangs geanalyseerd 24 recente aanvallen, ontdekt tussen januari 2020 en begin juli 2021, om te concluderen dat sterke bescherming niet voldoende is.…
Cybersecurity-onderzoekers hebben onlangs nieuwe activiteiten ontdekt met betrekking tot een zeer modulaire achterdeur en keylogger. Zonnemarker genoemd, de dreiging heeft een meertraps, zwaar versluierde PowerShell-lader die de .NET-backdoor uitvoert. Solarmarker Backdoor Technische details Solarmarker-activiteiten werden onafhankelijk geobserveerd door:…
Het beveiligingsteam van Microsoft onderzocht een lopende kwaadaardige campagne waarbij frauduleuze callcenters werden gebruikt om gebruikers te misleiden om de BazaLoader te downloaden (ook bekend als de BazarLoader) malware. Genaamd BazaCall, de campagne lijkt gevaarlijker dan aanvankelijk werd vermoed. De reden voor…
Drie nieuwe zero-day-kwetsbaarheden van Kaseya zijn zojuist onthuld in Kaseya Unitrends, inclusief een RCE en een geverifieerde privilege-escalatie aan de clientzijde. Volgens een onlangs uitgebrachte openbare advieswaarschuwing, de Kaseya-service moet van internet worden gehouden tot:…
Onderzoekers van CISA, ACSC, NCSC, en de FBI heeft een lijst samengesteld met de meest misbruikte kwetsbaarheden overal 2020. Blijkbaar, cybercriminelen maakten gebruik van recent onthulde beveiligingsfouten om in kwetsbare systemen te komen. Volgens de beschikbare details heeft de V.S. regering, meeste van de…
Cybersecurity-onderzoekers hebben zojuist een nieuwe ransomwarebende gemeld, genaamd BlackMatter, beweert de opvolger te zijn van REvil. Verwant: Kaseya verkrijgt universele decoderingssleutel voor REvil Ransomware Een nieuwe Ransomware-speler: BlackMatter De BlackMatter-ransomware richt zich momenteel op bedrijven met inkomsten…
Een zero-day kwetsbaarheid in iOS, iPadOS, en macOS is zojuist opgelost met een dringende beveiligingsupdate. Apple zei dat de zero-day mogelijk is uitgebuit. CVE-2021-30807 Zero-Day uitgebuit in het wild bekend als CVE-2021-30807, de fout is een probleem met geheugenbeschadiging…
Datalek Olympische Spelen Tokyo gerapporteerd volgens een overheidsfunctionaris, er is een online datalek opgetreden met betrekking tot de persoonlijke informatie van kaartkopers van de Olympische Spelen in Tokio, Kyodo News onlangs gemeld. Dezelfde gegevens van Paralympische kaarthouders en personen die:…
Kaseya, het bedrijf dat werd getroffen door een grootschalige REvil ransomware-aanval, zegt dat het de officiële decoderingssleutel heeft verkregen, drie weken nadat de aanval plaatsvond. Kaseya verkrijgt Universal Decryptor “On 7/21/2021, Kaseya heeft een decryptor verkregen voor slachtoffers van…
Een kritieke fout in het Atlassian-platform, in meerdere versies van zijn Jira Data Center- en Jira Service Management Data Center-producten, moet onmiddellijk worden gepatcht. Het software engineering platform wordt gebruikt door: 180,000 klanten die nu worden bedreigd door:…
Er zijn zojuist nieuwe kwetsbaarheden in Oracle WebLogic Server gemeld met de kritieke patch-update voor juli 2021. 342 problemen zijn opgelost in meerdere Oracle-producten, waarvan sommige op afstand kunnen worden misbruikt en aanvallers in staat stellen de controle over kwetsbare systemen te krijgen. CVE-2019-2729 in…
Formbook is een oude infostealer, meer precies vorm-stealer, en keylogger die nu Mac-gebruikers aan zijn doellijst heeft toegevoegd. Blijkbaar, de malware wordt verkocht voor zo weinig als $49 op ondergrondse forums, waardoor cybercriminelen verschillende kwaadaardige various…
Een nieuw, zeer ernstig beveiligingslek met betrekking tot escalatie van bevoegdheden in HP-printerstuurprogramma's, ook gebruikt door Samsung en Xerox, werd net onthuld. De kwetsbaarheid, waaraan de identifier CVE-2021-3438 is toegewezen, treft honderden miljoenen Windows-machines. Wat is het meest zorgwekkend?…
Een nieuw ernstig beveiligingslek in Windows 10 is ontdekt. BijenkorfNachtmerrie genoemd, aan de kwetsbaarheid is de identifier CVE-2021-36934 toegewezen. BijenkorfNachtmerrie: CVE-2021-36934 Windows 10 Versie 1809 (en Nieuwer) Kwetsbaarheid Wat voor soort kwetsbaarheid is HiveNightmare? Volgens Microsoft's officiële…
