Cybersecuritybedrijf Mandiant heeft onlangs een financieel gemotiveerde bedreigingsacteur ontdekt, UNC4990, gebruik van USB-apparaten voor initiële infecties. De groep exploiteert legitieme onlineplatforms zoals GitHub, Vimeo, en Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) catalogus, die een spectrum aan Apple-apparaten beïnvloeden, inclusief iOS, iPadOS, MacOS, tvOS, en watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Er is een kwetsbaarheid geïdentificeerd in GitLab CE/EE, met gevolgen voor alle versies van 16.0 aan 16.5.8, 16.6 aan 16.6.6, 16.7 aan 16.7.4, en 16.8 aan 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Een nieuw onthuld beveiligingsprobleem in de GNU C-bibliotheek (glibc) heeft tot grote zorgen geleid binnen de cyberbeveiligingsgemeenschap. Bijgehouden als CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In een recente ontdekking door Fortinet FortiGuard Labs, een nieuwe versie van de Phobos-ransomwarefamilie, bekend als Faust, heeft in het wild waargenomen. Meer in het bijzonder, the researchers came across an Office document housing a VBA script designed to…
de U.S.. National Security Agency (NSA) heeft zijn praktijk bevestigd om surfgegevens op internet te kopen van datamakelaars, zorgen uiten over mogelijke privacyschendingen. Volgens ons. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco heeft onlangs patches uitgegeven om een kritiek beveiligingsprobleem te verhelpen dat gevolgen heeft voor Unified Communications- en Contact Center Solutions-producten, wat een potentieel risico met zich meebrengt dat willekeurige code wordt uitgevoerd door een niet-geauthenticeerde, externe aanvaller. Details van de kwetsbaarheid (CVE-2024-20253) De fout, tracked as CVE-2024-20253…
Een nieuwe op Go gebaseerde malware-lader genaamd CherryLoader is in het wild opgedoken, vormt een aanzienlijke bedreiging door extra payloads af te leveren op gecompromitteerde hosts voor latere exploitatie. CherryLoader Malware Loader in detail CherryLoader werkt bedrieglijk, disguising itself as the legitimate CherryTree…
Cybersecurity-experts van Kaspersky hebben een geavanceerde methode ontdekt die door hackers wordt gebruikt om informatiestelende malware aan macOS-gebruikers te leveren. Deze verraderlijke campagne maakt gebruik van een heimelijke aanpak, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Kwaadwillige actoren grepen snel een recentelijk blootgelegd kritiek beveiligingsprobleem aan dat het Atlassian Confluence Data Center en Confluence Server aantastte, het lanceren van actieve exploitatiecampagnes binnen slechts drie dagen na de openbaarmaking ervan. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een kritieke fout in Ivanti Endpoint Manager Mobile opgemerkt (EPMM) en MobileIron Core, door het toe te voegen aan de catalogus met bekende uitgebuite kwetsbaarheden. CVE-2023-35081: Openbaarmaking en overzicht De kwetsbaarheid, identified as CVE-2023-35082 with…
Continue integratie en continue levering (CI/CD) Verkeerde configuraties ontdekt binnen het veelgebruikte TensorFlow machine learning-framework geven aanleiding tot bezorgdheid over mogelijke aanvallen op de toeleveringsketen. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Er is een zorgwekkende trend ontstaan op het macOS-platform. Meerdere informatiestelers hebben blijk gegeven van een opmerkelijk vermogen om detectie te slim af te zijn, zelfs ondanks de frequente monitoring en rapportage door beveiligingsbedrijven. XProtect, Het ingebouwde antimalwaresysteem van macOS, is designed to…
Guardio Labs’ Het onderzoeksteam heeft onlangs een kritieke zero-day-kwetsbaarheid ontdekt in de veelgebruikte Opera-webbrowserfamilie. Deze kwetsbaarheid, met codenaam MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Het Roemeense cyberbeveiligingsbedrijf Bitdefender heeft meerdere beveiligingsproblemen onthuld in Bosch BCC100-thermostaten en Rexroth NXA015S-36V-B slimme nutrunners. Indien succesvol uitgebuit, Deze kwetsbaarheden kunnen aanvallers in staat stellen willekeurige code uit te voeren op de getroffen systemen, raising concerns about the potential compromise…
GitLab heeft cruciale beveiligingsupdates uitgebracht voor zowel de Community- als de Enterprise-editie om twee kritieke kwetsbaarheden tegen te gaan. Een van deze kwetsbaarheden kan leiden tot accountkaping zonder gebruikersinteractie, posing a significant threat to organizations relying on…
Cisco heeft onlangs een kritieke beveiligingsfout in zijn Unity Connection aangepakt. Unity Connection is een volledig gevirtualiseerde berichten- en voicemailoplossing ontworpen voor verschillende platforms, inclusief e-mailinboxen, webbrowsers, Cisco Jabber, Cisco Unified IP-telefoon, smartphones, and tablets.…
Apache OFBiz, een open-source Enterprise Resource Planning (ERP) systeem, is ten prooi gevallen aan een nieuw ontdekt zero-day-beveiligingsprobleem. deze fout, geïdentificeerd als CVE-2023-51467, bevindt zich binnen de inlogfunctionaliteit van het systeem, creating a potential avenue for threat actors to…
de U.S.. Justitie (DoJ) heeft de beruchte BlackCat-ransomwareoperatie officieel ontmanteld, het presenteren van een decoderingstool aan meer dan 500 slachtoffers om hun bestanden te herstellen die zijn gecodeerd door de schadelijke software. Uit gerechtelijke documenten blijkt dat de VS. Federal Bureau of Investigation…
December van Microsoft 2023 Patch Tuesday: Het jaar afsluiten waar Microsoft afscheid van neemt 2023 met de laatste Patch Tuesday-updates, aanpakken 33 gebreken in zijn software. Opmerkelijk, deze release markeert een van de lichtere van de afgelopen jaren, featuring four…
