Recente iteraties van de Raspberry Robin-malware hebben alarm geslagen onder cybersecurity-experts vanwege hun toegenomen stealth en gebruik van eendaagse aanvallen. (n-dag, of bekend) exploits gericht op kwetsbare systemen. Deze exploits, ontworpen om recentelijk gepatchte kwetsbaarheden te benutten, capitalize on delays…
Beveiligingsonderzoekers hebben een nieuwe, geavanceerde achterdeur ontdekt die zich richt op macOS en genaamd RustDoor, ook bekend als Trojan.MAC.RustDoor. Actief sinds november 2023, deze kwaadaardige software, geïdentificeerd door Bitdefender, werkt onder het mom van een Microsoft Visual Studio-update, posing a grave…
Hyundai Motor Europa, de Europese divisie van Hyundai Motor Company, hoofdkantoor in Duitsland, is het slachtoffer geworden van een verwoestende ransomware-aanval met dubbele afpersing. De aanval, gepleegd door de Black Basta-ransomwarebende, has resulted in the theft of three terabytes…
Fortinet heeft onlangs een kritiek beveiligingsprobleem ontdekt, aangeduid als CVE-2024-21762, binnen zijn FortiOS SSL VPN-software. deze fout, met een ernstscore van 9.6 op de schaal CVSS, enables remote attackers to execute arbitrary code or commands via specially…
De ontwikkelaars achter shim, de essentiële softwarecomponent die wordt gebruikt als een eerste fase bootloader op UEFI-systemen, hebben onlangs een versie onthuld 15.8, gericht op het verhelpen van zes beveiligingsproblemen. Onder hen, een kritieke bug vormt een ernstige bedreiging, potentially enabling remote…
JetBrains, de gerenommeerde ontwikkelaar van geïntegreerde ontwikkelomgevingen, heeft een kritische waarschuwing uitgegeven waarin alle klanten worden opgeroepen hun TeamCity On-Premises-servers bij te werken. CVE-2024-23917 moet dringend worden gepatcht De urgentie komt voort uit een ernstige kwetsbaarheid voor het omzeilen van authenticatie, bijgehouden als CVE-2024-23917, ontdekt…
Trustwave SpiderLabs’ Uit een recent rapport is gebleken dat valse Facebook-vacatures worden gebruikt om slachtoffers ertoe te verleiden een nieuwe op Windows gebaseerde stealer-malware te installeren, genaamd Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Een kritieke kwetsbaarheid voor het vervalsen van verzoeken aan de serverzijde (CVE-2024-21893), gevolgen voor Ivanti Connect Secure en Policy Secure-producten zijn op alarmerende schaal uitgebuit, Dit leidt tot grote zorgen binnen de cyberbeveiligingsgemeenschap. De Shadowserver Foundation rapporteerde een toename van het aantal exploitatiepogingen, originating from…
De banktrojan Mispadu heeft opnieuw de krantenkoppen gehaald, gebruik te maken van een nu gepatchte beveiligingsfout in Windows SmartScreen om gebruikers in Mexico in gevaar te brengen. Palo Alto Netwerkeenheid 42, in een recent rapport, details onthuld van een nieuwe variant van de malware,…
Cloudflare, de leider in webinfrastructuur, heeft publiekelijk de details onthuld van een zeer geavanceerde natiestaataanval die zich tussen november afspeelde 14 en 24, 2023. De aanvallers, gebruik van gestolen inloggegevens, ongeautoriseerde toegang heeft gekregen tot de Atlassian-server van Cloudflare, waardoor ze…
Cybersecuritybedrijf Mandiant heeft onlangs een financieel gemotiveerde bedreigingsacteur ontdekt, UNC4990, gebruik van USB-apparaten voor initiële infecties. De groep exploiteert legitieme onlineplatforms zoals GitHub, Vimeo, en Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft onlangs een zeer ernstige fout toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) catalogus, die een spectrum aan Apple-apparaten beïnvloeden, inclusief iOS, iPadOS, MacOS, tvOS, en watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
Er is een kwetsbaarheid geïdentificeerd in GitLab CE/EE, met gevolgen voor alle versies van 16.0 aan 16.5.8, 16.6 aan 16.6.6, 16.7 aan 16.7.4, en 16.8 aan 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Een nieuw onthuld beveiligingsprobleem in de GNU C-bibliotheek (glibc) heeft tot grote zorgen geleid binnen de cyberbeveiligingsgemeenschap. Bijgehouden als CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In een recente ontdekking door Fortinet FortiGuard Labs, een nieuwe versie van de Phobos-ransomwarefamilie, bekend als Faust, heeft in het wild waargenomen. Meer in het bijzonder, the researchers came across an Office document housing a VBA script designed to…
de U.S.. National Security Agency (NSA) heeft zijn praktijk bevestigd om surfgegevens op internet te kopen van datamakelaars, zorgen uiten over mogelijke privacyschendingen. Volgens ons. Senator Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco heeft onlangs patches uitgegeven om een kritiek beveiligingsprobleem te verhelpen dat gevolgen heeft voor Unified Communications- en Contact Center Solutions-producten, wat een potentieel risico met zich meebrengt dat willekeurige code wordt uitgevoerd door een niet-geauthenticeerde, externe aanvaller. Details van de kwetsbaarheid (CVE-2024-20253) De fout, tracked as CVE-2024-20253…
Een nieuwe op Go gebaseerde malware-lader genaamd CherryLoader is in het wild opgedoken, vormt een aanzienlijke bedreiging door extra payloads af te leveren op gecompromitteerde hosts voor latere exploitatie. CherryLoader Malware Loader in detail CherryLoader werkt bedrieglijk, disguising itself as the legitimate CherryTree…
Cybersecurity-experts van Kaspersky hebben een geavanceerde methode ontdekt die door hackers wordt gebruikt om informatiestelende malware aan macOS-gebruikers te leveren. Deze verraderlijke campagne maakt gebruik van een heimelijke aanpak, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Kwaadwillige actoren grepen snel een recentelijk blootgelegd kritiek beveiligingsprobleem aan dat het Atlassian Confluence Data Center en Confluence Server aantastte, het lanceren van actieve exploitatiecampagnes binnen slechts drie dagen na de openbaarmaking ervan. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
