In een zorgwekkende ontwikkeling, een onbekende bedreigingsactor heeft een nieuwe variant van de Yashma-ransomware losgelaten, het initiëren van een reeks aanvallen op diverse entiteiten in Engelssprekende landen, Bulgarije, China, en Vietnam. Deze kwaadaardige activiteiten zijn al sinds juni aan de gang…
Adobe heeft onlangs een nieuwe reeks updates uitgebracht om een onvolledige oplossing voor een onlangs onthulde kwetsbaarheid in ColdFusion te herstellen, die actief is uitgebuit in real-world scenario's. CVE-2023-38205 Dit kritieke probleem, identified as CVE-2023-38205 with a CVSS score…
Ooit afgevraagd hoe je Wi-Fi kan worden gehackt als iemand toonde interesse erin? Het is makkelijker dan je al, met de enige uitdaging die het krijgen van uw handen op de juiste hardware. We hebben besloten om uit te leggen hoe het is om te rijden,…
Fortinet heeft een kwetsbaarheid geïdentificeerd, CVE-2023-27997, in de FortiGate-firewalls die kwaadwillig kunnen worden gebruikt om op afstand code uit te voeren. Dit probleem is gevonden op elk SSL VPN-apparaat, but the details of the security flaw are shrouded…
Beveiligingsonderzoekers meldden dat softwarebedrijven Cisco en VMWare beveiligingsadviezen hebben uitgebracht met betrekking tot verschillende kritieke kwetsbaarheden in hun producten. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 is een typeverwarringsbug in V8. Op maandag, Google heeft een beveiligingspatch uitgebracht om een kritieke kwetsbaarheid in de Chrome-webbrowser op te lossen, waarvan het beweerde dat ze al aan een aanval waren onderworpen. CVE-2023-3079 in Chrome:…
Beveiligingsonderzoekers ontdekten onlangs een actieve en continue operatie op grote schaal, het beheren van Magecart-infiltratieaanvallen op legitieme e-commercewebsites. Nieuwe Magecart-campagne gedetecteerd in het wild De afgelopen weken is er een toename van Magecart-achtige skimmercampagnes. deze nieuwe…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een waarschuwing afgegeven met betrekking tot actief misbruik van de middelzware kwetsbaarheid van Samsung-apparaten, gevolgd als CVE-2023-21492 en scoren 4.4 op CVSS. Het probleem is van invloed op Samsung-apparaten met Android-versies 11, 12, and 13.…
CVE-2023-27217 is een nieuw beveiligingsprobleem in de tweede generatie Wemo Mini Smart Plug van Belkin, die werd ontdekt door het Israëlische IoT-beveiligingsbedrijf Sternum. Belkin's tweede generatie Wemo Mini Smart Plug (F7C063) bleek een kwetsbaarheid voor bufferoverloop te bevatten, identified as CVE-2023-27217,…
In de afgelopen maanden is het aantal Geacon-payloads op VirusTotal gestegen, een Golang-implementatie van Cobalt Strike, speciaal ontworpen voor Apple macOS-systemen. Volgens de beveiligingsonderzoekers Phil Stokes en Dinesh Devadoss van SentinelOne, enkele van…
Vanwege de populariteit van VMware op het gebied van virtualisatie en de prominente plaats in de IT-systemen van veel organisaties, hun virtuele infrastructuurproducten zijn zeer aantrekkelijke doelen geworden voor aanvallers. Deze toename van aanvallen is te wijten aan een gebrek aan beveiligingstools, inadequate…
Een lopende phishing-campagne bekend als MEME#4CHAN is ontdekt in het wild, die een eigenaardige aanvalsketen gebruikt om XWorm-malware naar gerichte systemen te sturen. Den Iuzvyk, Tim Piek, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 is een nieuwe kwetsbaarheid in het Windows MSHTML-platform. CVE-2023-29324 Technisch overzicht: Wat is er tot nu toe bekend Eerste van, laten we uitleggen wat het MSHTML-platform is. MSHTML, gewoonlijk Trident genoemd, is the browser engine used by Microsoft’s…
Microsoft heeft zijn mei vrijgegeven 2023 Patch dinsdag-updates om aan te pakken 38 veiligheidsvraagstukken, inclusief een zero-day bug die naar verluidt in het wild wordt uitgebuit. Microsoft's May 2023 Patch Tuesday Volgens het Zero Day Initiative van Trend Micro (DENKEN), deze…
FortiGuard Labs waarschuwde onlangs in een uitbraakwaarschuwing voor een vijf jaar oude fout die wordt misbruikt door bedreigingsactoren, invloed op TBK digitale video-opname (videorecorder) apparaten. Dit ernstige beveiligingsprobleem, die is aangeduid als CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs verschillende kwaadaardige campagnes ontdekt die Google-advertenties gebruikten om malware zoals Gozi te verspreiden, Rode lijn, Vidar, Cobalt Strike, SectorRAT, en koninklijke ransomware, ze maskeren als legitieme applicaties zoals 7-ZIP, VLC, OBS, notepad ++, CCleaner, Handelsweergave, en Rufus. een…
Beheerders van de Apache Superset open source datavisualisatiesoftware hebben updates uitgebracht om een beveiligingslek te verhelpen, gevolgd als CVE-2023-27524, met een CVSS score van 8.9. Deze kwetsbaarheid, die aanwezig is in versies 2.0.1 en vroeger, is caused by…
Cisco heeft onlangs een zeer ernstige kwetsbaarheid in een van zijn producten aangepakt. Cisco heeft onlangs een advies uitgebracht waarin een kritieke opdrachtinjectiefout in hun Industrial Network Director wordt beschreven. De kwetsbaarheid is geïdentificeerd als CVE-2023-20036, with a CVSS score…
De vm2 JavaScript-bibliotheek heeft zojuist twee nieuwe patches uitgebracht om twee kritieke kwetsbaarheden te verhelpen, CVE-2023-29199 en CVE-2023-30547, beide beoordeeld 9.8 op het CVSS-scoresysteem. versies 3.9.16 en 3.9.17, respectievelijk, contain the fixes for the bugs which enable an…
De kwaadaardige Goldoson-app werd meer dan gedownload 100 miljoen keer uit de Google Play Store, het veroorzaken van een op Android gebaseerde malware-uitbraak. Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een kwaadaardige Android-stam genaamd Goldoson geïdentificeerd, die meer dan is geïnfiltreerd 60 applications on the…
