CVE-2021-21985 is een kritieke kwetsbaarheid in VMware vCenter die onmiddellijk moet worden gepatcht. De kwetsbaarheid is beoordeeld met een CVSS-score van 9.8 uit 10, en het zou een kwaadwillende actor in staat kunnen stellen om willekeurige code uit te voeren op…
Een team van beveiligingsonderzoekers heeft een nieuw type aanval geïdentificeerd dat Bluetooth-apparaten in gevaar brengt. De kwetsbaarheden bevinden zich in Bluetooth Core- en Mesh-profielspecificaties, en kan aanvallers helpen hun inspanningen te verbergen als legitieme apparaten om man-in-the-middle-aanvallen uit te voeren.…
Hoe privé zijn Android-apps? Beveiligingsonderzoekers ontdekten 23 mobiele applicaties die de persoonlijke gegevens van hun gebruikers lekken, en het openbaar maken op het open internet. Volgens een nieuw onderzoek van Check Point, chatberichten, e-mails, locaties, wachtwoorden, foto's, en…
De acceptatie van cloud-samenwerkingstools in organisaties is toegenomen, en dat geldt ook voor het belang van hackers. Volgens een nieuw onderzoek door Proofpoint, er is een versnelling opgetreden in het aantal bedreigingsactoren die de cloudinfrastructuur van Microsoft en Google exploiteren om te hosten…
Eerder deze maand, vier beveiligingsproblemen in Qualcomm Graphics en Arm Mali GPU Driver die Android troffen, werden gepatcht. Omdat het zeer waarschijnlijk is dat de kwetsbaarheden in het wild zijn uitgebuit, Google moest zijn beveiligingsbulletin bijwerken. Vier…
Een recente aankondiging op de officiële Google-blog onthulde dat het bedrijf de functionaliteiten van zijn Chrome-browser heeft geüpgraded. De ingebouwde tool voor Chrome-wachtwoordbeheer die gebruikers opslaat’ inloggegevens voor verschillende sites zijn ingesteld om beveiliging te detecteren…
Hier is een illuster voorbeeld van ironie op het gebied van cyberbeveiliging. Vorige week zei de Franse tak van cyberverzekeraar AXA dat het geen polissen meer zou schrijven om ransomwarebetalingen te dekken. Kort na deze aankondiging, de activiteiten van het bedrijf in Thailand, Maleisië,…
Cybersecurity-onderzoekers hebben zojuist een nieuwe gevaarlijke banktrojan onthuld, afkomstig uit Brazilië en gericht op Android-gebruikers in Spanje, Portugal, Frankrijk, en Italië. Bizar genoemd, de trojan probeert inloggegevens te stelen van klanten van 70 banken. "Volgend in de…
De DarkSide-ransomware-groep, bekend van de aanval op Colonial Pipeline, heeft een nieuw slachtoffer - een dochteronderneming van het Japanse technologiebedrijf Toshiba. Het bedrijf heeft toegegeven slachtoffer te zijn van een inbreuk op de beveiliging veroorzaakt door de DarkSide-ransomware.…
Beveiligingsonderzoekers schetsten een nieuwe ransomwaretrend die ze hebben waargenomen: drievoudige afpersing. Volgens het laatste ransomwarerapport van Check Point, ransomware-operators vertrouwen nu op de zogenaamde drievoudige afpersing, waar ze losgeld eisen van de…
Nieuwsberichten geven aan dat Colonial Pipeline losgeld heeft betaald ter waarde van $5 miljoen aan het DarkSide-ransomwarecollectief. De verwoestende aanval heeft ook geleid tot volatiliteit in de brandstofprijzen aan de oostkust. Colonial Pipeline betaalt losgeld “Het…
Ter attentie van eigenaren van Apple's macOS- en iOS-apparaten: de Find My device-functie is kwetsbaar bevonden. De kwetsbaarheid kan worden misbruikt om gegevens van en naar willekeurig passerende apparaten over te dragen, zelfs zonder verbonden te zijn met de…
Beveiligingsonderzoekers meldden dat er een kwetsbaarheid voor objectinjectie wordt aangetroffen in WordPress. De impact op de kwetsbaarheid is door de National Vulnerability Database als "kritiek" beoordeeld. WordPress-gebruikers moeten hun sites zo snel mogelijk patchen. De kwetsbaarheid voor het injecteren van kritieke objecten…
Beveiligingsonderzoekers hebben zojuist een nieuw type cyberaanval gemeld dat de beveiliging van wifi-apparaten in gevaar brengt. Bekend als FragAttacks, of fragmentatie- en aggregatieaanvallen, de dreiging is een verzameling nieuwe beveiligingsfouten die van invloed zijn op Wi-Fi-apparaten. Discovered by Mathy Vanhoef…
Heb je de laatste batch updates van Microsoft's mei 2021 Patch Tuesday? Als je dat niet hebt gedaan, je moet het zo snel mogelijk doen, omdat het fixes bevat voor vier kritieke beveiligingsfouten. Mei 2021 Patch dinsdag in het algemeen, deze…
Paar dagen geleden, De netwerken van Colonial Pipeline in de Verenigde Staten werden getroffen door een ransomware-aanval die een ongekende chaos veroorzaakte. Na het verwoestende incident, de U.S. Federal Motor Carrier Safety Administration, kort bekend als FMCSA heeft een regionale noodsituatie uitgevaardigd…
Een andere reeks patches die kritieke kwetsbaarheden in de beveiliging aanpakken, is zojuist door Cisco uitgebracht. Kwetsbaarheden in Cisco SD-WAN vManage-software Enkele van de kwetsbaarheden zijn van invloed op de SD-WAN vManage-software van het bedrijf. “Meerdere kwetsbaarheden in Cisco SD-WAN vManage Software kunnen een niet-geverifieerde,…
Beveiligingsonderzoekers hebben onlangs een nieuwe informatiediefstal waargenomen (infostealer) malware. Panda Stealer genoemd, de malware wordt voornamelijk in de VS verspreid via spam-e-mails, Australië, Japan, en Duitsland. Uit onderzoek van Trend Micro blijkt dat Panda Stealer ook bestandsloze technieken gebruikt…
Deze week, Apple heeft een aantal beveiligingslekken aangepakt die in het wild zijn misbruikt. de beveiligingslekken, bekend als CVE-2021-30665 en CVE-2021-30663 beïnvloeden WebKit in macOS Big Sur. Wat is CVE-2021-30665? De kwetsbaarheid is een probleem met geheugenbeschadiging…
Een steekproef van Linux-malware cirkelt al minstens drie jaar op internet zonder te worden gedetecteerd. De ontdekking komt van beveiligingsbedrijf Qihoo 360 NETLAB. 'In maart 25, 2021, 360 Het BotMon-systeem van NETLAB markeerde een verdacht ELF-bestand met…
