Continue integratie en continue levering (CI/CD) Verkeerde configuraties ontdekt binnen het veelgebruikte TensorFlow machine learning-framework geven aanleiding tot bezorgdheid over mogelijke aanvallen op de toeleveringsketen. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Er is een zorgwekkende trend ontstaan op het macOS-platform. Meerdere informatiestelers hebben blijk gegeven van een opmerkelijk vermogen om detectie te slim af te zijn, zelfs ondanks de frequente monitoring en rapportage door beveiligingsbedrijven. XProtect, Het ingebouwde antimalwaresysteem van macOS, is designed to…
Guardio Labs’ Het onderzoeksteam heeft onlangs een kritieke zero-day-kwetsbaarheid ontdekt in de veelgebruikte Opera-webbrowserfamilie. Deze kwetsbaarheid, met codenaam MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
Het Roemeense cyberbeveiligingsbedrijf Bitdefender heeft meerdere beveiligingsproblemen onthuld in Bosch BCC100-thermostaten en Rexroth NXA015S-36V-B slimme nutrunners. Indien succesvol uitgebuit, Deze kwetsbaarheden kunnen aanvallers in staat stellen willekeurige code uit te voeren op de getroffen systemen, raising concerns about the potential compromise…
GitLab heeft cruciale beveiligingsupdates uitgebracht voor zowel de Community- als de Enterprise-editie om twee kritieke kwetsbaarheden tegen te gaan. Een van deze kwetsbaarheden kan leiden tot accountkaping zonder gebruikersinteractie, posing a significant threat to organizations relying on…
Cisco heeft onlangs een kritieke beveiligingsfout in zijn Unity Connection aangepakt. Unity Connection is een volledig gevirtualiseerde berichten- en voicemailoplossing ontworpen voor verschillende platforms, inclusief e-mailinboxen, webbrowsers, Cisco Jabber, Cisco Unified IP-telefoon, smartphones, and tablets.…
Apache OFBiz, een open-source Enterprise Resource Planning (ERP) systeem, is ten prooi gevallen aan een nieuw ontdekt zero-day-beveiligingsprobleem. deze fout, geïdentificeerd als CVE-2023-51467, bevindt zich binnen de inlogfunctionaliteit van het systeem, creating a potential avenue for threat actors to…
de U.S.. Justitie (DoJ) heeft de beruchte BlackCat-ransomwareoperatie officieel ontmanteld, het presenteren van een decoderingstool aan meer dan 500 slachtoffers om hun bestanden te herstellen die zijn gecodeerd door de schadelijke software. Uit gerechtelijke documenten blijkt dat de VS. Federal Bureau of Investigation…
December van Microsoft 2023 Patch Tuesday: Het jaar afsluiten waar Microsoft afscheid van neemt 2023 met de laatste Patch Tuesday-updates, aanpakken 33 gebreken in zijn software. Opmerkelijk, deze release markeert een van de lichtere van de afgelopen jaren, featuring four…
Apple heeft maandag een uitgebreide reeks beveiligingsupdates uitgerold, inclusief de kritische CVE-2023-45866, het aanpakken van ernstige kwetsbaarheden op meerdere platforms. De updates hebben betrekking op iOS, iPadOS, MacOS, tvOS, watchos, en de Safari-webbrowser, with a focus on fixing security…
Cybersecurity-expert Patrick Wardle heeft onlangs een uitgebreide analyse uitgevoerd van een nieuw ontdekte macOS-ransomware genaamd Turtle. Wat Turtle onderscheidt, is het platformonafhankelijke aanpassingsvermogen, met versies die zijn afgestemd op zowel Windows- als Linux-systemen. This cross-platform nature hints at a…
Academische onderzoekers aan de Vrije Universiteit Amsterdam hebben onlangs een nieuwe bedreiging voor moderne CPU's ontdekt, dit vormt een potentiële uitdaging voor toekomstige producten van industriegigant Intel, AMD, en arm. Deze nieuw geïdentificeerde aanval, genaamd SLAM (Spectre based on Linear Address…
WordPress-beheerders worden geconfronteerd met een geavanceerde e-mailcampagne die gebruik maakt van valse WordPress-beveiligingsadviezen om een niet-bestaande kwetsbaarheid te misbruiken, geïdentificeerd als CVE-2023-45124. Beveiligingsexperts van Wordfence en PatchStack hebben deze kwaadaardige campagne onderschept en gerapporteerd, aiming to raise awareness among…
Beveiligingsonderzoekers hebben kritieke kwetsbaarheden ontdekt in de Unified Extensible Firmware Interface (UEFI) code gebruikt door verschillende onafhankelijke firmware-/BIOS-leveranciers (IBV's). Deze UEFI-kwetsbaarheden, gezamenlijk LogoFAIL genoemd door Binarly, pose a serious threat as they can be exploited by threat…
Apple heeft noodbeveiligingsupdates uitgebracht om twee zero-day-kwetsbaarheden aan te pakken die actief werden uitgebuit, brengt het totaal op 20 zero-days hersteld in het lopende jaar. Deze kwetsbaarheden hadden gevolgen voor een groot aantal Apple-apparaten, inclusief iPhones, iPads, en Macs,…
Gezamenlijk onderzoek door Corvus Insurance en Elliptic heeft de snode exploits van de aan Rusland gelinkte ransomwarebende blootgelegd, Zwarte Basta. Sinds zijn opkomst in april 2022, dit cybercriminaliteitssyndicaat heeft een kolossale hoeveelheid verzameld $107 million in ransom payments from over 90…
Cybersecurity-onderzoekers bij Arctic Wolf hebben zojuist een grootschalige CACTUS-ransomwarecampagne ontdekt die misbruik maakt van onlangs onthulde kwetsbaarheden in Qlik Sense. Dit laatste is een cloudanalyse- en business intelligence-platform. This attack is another instance where threat actors have utilized Qlik…
Cybersecurity-onderzoekers van Cybereason hebben ontdekt dat dit een van de nieuwste varianten is van de beruchte DJVU-ransomware, genaamd Xaro, gebruikt gekraakte software als distributievector. It is worth noting that this is not the first case of DJVU…
Een kritieke ontwerpfout in de domeinbrede delegatie van Google Workspace (DWD) functie is zojuist ontdekt, dit biedt een potentiële mogelijkheid voor bedreigingsactoren om bevoegdheden te escaleren en ongeautoriseerde toegang te verkrijgen tot Workspace API's. Maak kennis met de DeleFriend-ontwerpfout in Google Cloud Platform…
SentinelOne heeft onlangs een intrigerende evolutie ontdekt in de tactieken van de Lazarus Group, de beruchte Noord-Koreaanse hackersgroep. Deze onthulling heeft specifiek betrekking op de orkestratie van macOS-malwarecampagnes door de groep, met name de RustBucket- en KANDYKORN-soorten, waar…
