Apple heeft maandag een uitgebreide reeks beveiligingsupdates uitgerold, inclusief de kritische CVE-2023-45866, het aanpakken van ernstige kwetsbaarheden op meerdere platforms. De updates hebben betrekking op iOS, iPadOS, MacOS, tvOS, watchos, en de Safari-webbrowser, with a focus on fixing security…
Cybersecurity-expert Patrick Wardle heeft onlangs een uitgebreide analyse uitgevoerd van een nieuw ontdekte macOS-ransomware genaamd Turtle. Wat Turtle onderscheidt, is het platformonafhankelijke aanpassingsvermogen, met versies die zijn afgestemd op zowel Windows- als Linux-systemen. This cross-platform nature hints at a…
Academische onderzoekers aan de Vrije Universiteit Amsterdam hebben onlangs een nieuwe bedreiging voor moderne CPU's ontdekt, dit vormt een potentiële uitdaging voor toekomstige producten van industriegigant Intel, AMD, en arm. Deze nieuw geïdentificeerde aanval, genaamd SLAM (Spectre based on Linear Address…
WordPress-beheerders worden geconfronteerd met een geavanceerde e-mailcampagne die gebruik maakt van valse WordPress-beveiligingsadviezen om een niet-bestaande kwetsbaarheid te misbruiken, geïdentificeerd als CVE-2023-45124. Beveiligingsexperts van Wordfence en PatchStack hebben deze kwaadaardige campagne onderschept en gerapporteerd, aiming to raise awareness among…
Beveiligingsonderzoekers hebben kritieke kwetsbaarheden ontdekt in de Unified Extensible Firmware Interface (UEFI) code gebruikt door verschillende onafhankelijke firmware-/BIOS-leveranciers (IBV's). Deze UEFI-kwetsbaarheden, gezamenlijk LogoFAIL genoemd door Binarly, pose a serious threat as they can be exploited by threat…
Apple heeft noodbeveiligingsupdates uitgebracht om twee zero-day-kwetsbaarheden aan te pakken die actief werden uitgebuit, brengt het totaal op 20 zero-days hersteld in het lopende jaar. Deze kwetsbaarheden hadden gevolgen voor een groot aantal Apple-apparaten, inclusief iPhones, iPads, en Macs,…
Gezamenlijk onderzoek door Corvus Insurance en Elliptic heeft de snode exploits van de aan Rusland gelinkte ransomwarebende blootgelegd, Zwarte Basta. Sinds zijn opkomst in april 2022, dit cybercriminaliteitssyndicaat heeft een kolossale hoeveelheid verzameld $107 million in ransom payments from over 90…
Cybersecurity-onderzoekers bij Arctic Wolf hebben zojuist een grootschalige CACTUS-ransomwarecampagne ontdekt die misbruik maakt van onlangs onthulde kwetsbaarheden in Qlik Sense. Dit laatste is een cloudanalyse- en business intelligence-platform. This attack is another instance where threat actors have utilized Qlik…
Cybersecurity-onderzoekers van Cybereason hebben ontdekt dat dit een van de nieuwste varianten is van de beruchte DJVU-ransomware, genaamd Xaro, gebruikt gekraakte software als distributievector. It is worth noting that this is not the first case of DJVU…
Een kritieke ontwerpfout in de domeinbrede delegatie van Google Workspace (DWD) functie is zojuist ontdekt, dit biedt een potentiële mogelijkheid voor bedreigingsactoren om bevoegdheden te escaleren en ongeautoriseerde toegang te verkrijgen tot Workspace API's. Maak kennis met de DeleFriend-ontwerpfout in Google Cloud Platform…
SentinelOne heeft onlangs een intrigerende evolutie ontdekt in de tactieken van de Lazarus Group, de beruchte Noord-Koreaanse hackersgroep. Deze onthulling heeft specifiek betrekking op de orkestratie van macOS-malwarecampagnes door de groep, met name de RustBucket- en KANDYKORN-soorten, waar…
In een baanbrekende internationale samenwerking, wetshandhavingsinstanties uit zeven landen, samenwerken met Europol en Eurojust, hebben met succes de kernleden van een ransomwaregroep opgepakt die vanuit Oekraïne opereert. Dit criminele netwerk, responsible for debilitating cyberattacks on…
Nu we het einde naderen van 2023, het is duidelijk dat dit jaar nieuwe records zijn gevestigd op het gebied van ransomware-aanvallen. Alleen al de eerste helft van het jaar was getuige van een onthutsende situatie 49% increase in publicly disclosed attacks compared to the same period…
Een recente ontwikkeling heeft schokgolven door de SEO-gemeenschap veroorzaakt, nu de populaire SEOStack Keyword Tool uit de Chrome Web Store is verwijderd vanwege de ontdekking van malware. This revelation serves as a stark reminder of the importance…
De Kinsing-bedreigingsactoren zijn onlangs begonnen met het misbruiken van een kritieke beveiligingsfout in kwetsbare Apache ActiveMQ-servers (CVE-2023-46604). Deze strategische zet stelt hen in staat Linux-systemen te infecteren, het inzetten van cryptocurrency-mijnwerkers en rootkits voor illegale winsten. The Adaptable Kinsing Threat Group Trend…
In een recent rapport, Cybersecurity-experts bij Unciphered hebben een nieuwe exploit blootgelegd genaamd Randstorm, wat een bedreiging vormt voor Bitcoin-portefeuilles die tussen zijn gemaakt 2011 en 2015. Deze exploit maakt het mogelijk om wachtwoorden te herstellen, leading to unauthorized access…
Onderzoekers van Cisco Talos werpen onlangs licht op de nieuwste ransomware-activiteiten, georkestreerd door de 8Base-ransomwaregroep. Gebruikmakend van een nieuwe variant van de beruchte Phobos-ransomware, deze dreigingsactoren hebben hun financieel gemotiveerde aanvallen geïntensiveerd, prompting cybersecurity experts…
Dat blijkt uit een recente onthulling van de Google Threat Analysis Group (LABEL), een kritieke zero-day-fout in de e-mailsoftware van Zimbra Collaboration is het brandpunt geworden van cyberaanvallen in de echte wereld. Uitgebuit door vier verschillende bedreigingsactoren, these attacks aimed at…
VMware heeft een waarschuwing afgegeven over een kritieke en niet-gepatchte kwetsbaarheid, bijgehouden als CVE-2023-34060, in zijn Cloud Director-platform. De fout, met een ernstscore van 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
De cyberbeveiligingsgemeenschap is zeer alert, net als de VS. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA), het Federaal Onderzoeksbureau (FBI), en het Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
