In een recente onthulling over cyberbeveiliging, door de staat gesponsorde dreigingsactoren afkomstig uit de Democratische Volksrepubliek Korea (Noord-Korea) Er zijn geïdentificeerd die zich richten op blockchain-ingenieurs die geassocieerd zijn met een niet bekendgemaakt crypto-uitwisselingsplatform. Mac-malware-evolutie van Lazarus Group De aanvallers, gekoppeld aan de…
In een recente studie, een groep academici heeft iLeakage geïntroduceerd, een baanbrekende zijkanaalaanval die misbruik maakt van een kwetsbaarheid in Apple's A- en CPU's uit de M-serie, met betrekking tot iOS, iPadOS, en macOS-apparaten. This attack enables the extraction of sensitive information from the…
In een recente onthulling, een proof-of-concept (PoC) exploit voor de 'Citrix Bleed’ kwetsbaarheid is aan het licht gekomen, gemarkeerd als CVE-2023-4966. Deze kwetsbaarheid vormt een kritieke bedreiging, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Beveiligingsonderzoekers ontdekten dat de bedreigingsactorengroep Winter Vivern, ook bekend als TA473 en UAC-0114, maakt misbruik van een specifieke zero-day-kwetsbaarheid. De genoemde kwetsbaarheid is CVE-2023-5631, met een CVSS score van 5.4 in Roundcube-webmailsoftware, which was exploited…
In een recent rapport, Naveen Sunkavally van Horizon3.ai benadrukte een gemakkelijk te misbruiken kwetsbaarheid. CVE-2023-43208 is een kwetsbaarheid in Mirth Connect, het veelgebruikte open-source data-integratieplatform van NextGen HealthCare. Deze niet-geverifieerde fout bij het uitvoeren van externe code, behandeld in de nieuwste release (versie…
In een poging de virtualisatie-infrastructuur te versterken, VMware heeft onlangs cruciale beveiligingsupdates uitgerold om een ernstige kwetsbaarheid binnen de vCenter Server aan te pakken. De geïdentificeerde fout, aangeduid als CVE-2023-34048 met een substantiële CVSS-score van 9.8, revolves around…
Ransomware blijft een formidabele schaduw werpen over organisaties over de hele wereld. Van de heropleving van prominente ransomware-families tot specifieke regio’s en sectoren, we ontdekken de verhalen binnen de statistieken, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps in bètamodus moeten worden vermeden De FBI heeft een advies uitgebracht waarin consumenten worden opgeroepen om het downloaden van apps met het label 'betatestmodus' te vermijden, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In een zorgwekkende ontwikkeling, een onbekende bedreigingsactor heeft een nieuwe variant van de Yashma-ransomware losgelaten, het initiëren van een reeks aanvallen op diverse entiteiten in Engelssprekende landen, Bulgarije, China, en Vietnam. Deze kwaadaardige activiteiten zijn al sinds juni aan de gang…
Adobe heeft onlangs een nieuwe reeks updates uitgebracht om een onvolledige oplossing voor een onlangs onthulde kwetsbaarheid in ColdFusion te herstellen, die actief is uitgebuit in real-world scenario's. CVE-2023-38205 Dit kritieke probleem, identified as CVE-2023-38205 with a CVSS score…
Ooit afgevraagd hoe je Wi-Fi kan worden gehackt als iemand toonde interesse erin? Het is makkelijker dan je al, met de enige uitdaging die het krijgen van uw handen op de juiste hardware. We hebben besloten om uit te leggen hoe het is om te rijden,…
Fortinet heeft een kwetsbaarheid geïdentificeerd, CVE-2023-27997, in de FortiGate-firewalls die kwaadwillig kunnen worden gebruikt om op afstand code uit te voeren. Dit probleem is gevonden op elk SSL VPN-apparaat, but the details of the security flaw are shrouded…
Beveiligingsonderzoekers meldden dat softwarebedrijven Cisco en VMWare beveiligingsadviezen hebben uitgebracht met betrekking tot verschillende kritieke kwetsbaarheden in hun producten. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 is een typeverwarringsbug in V8. Op maandag, Google heeft een beveiligingspatch uitgebracht om een kritieke kwetsbaarheid in de Chrome-webbrowser op te lossen, waarvan het beweerde dat ze al aan een aanval waren onderworpen. CVE-2023-3079 in Chrome:…
Beveiligingsonderzoekers ontdekten onlangs een actieve en continue operatie op grote schaal, het beheren van Magecart-infiltratieaanvallen op legitieme e-commercewebsites. Nieuwe Magecart-campagne gedetecteerd in het wild De afgelopen weken is er een toename van Magecart-achtige skimmercampagnes. deze nieuwe…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een waarschuwing afgegeven met betrekking tot actief misbruik van de middelzware kwetsbaarheid van Samsung-apparaten, gevolgd als CVE-2023-21492 en scoren 4.4 op CVSS. Het probleem is van invloed op Samsung-apparaten met Android-versies 11, 12, and 13.…
CVE-2023-27217 is een nieuw beveiligingsprobleem in de tweede generatie Wemo Mini Smart Plug van Belkin, die werd ontdekt door het Israëlische IoT-beveiligingsbedrijf Sternum. Belkin's tweede generatie Wemo Mini Smart Plug (F7C063) bleek een kwetsbaarheid voor bufferoverloop te bevatten, identified as CVE-2023-27217,…
In de afgelopen maanden is het aantal Geacon-payloads op VirusTotal gestegen, een Golang-implementatie van Cobalt Strike, speciaal ontworpen voor Apple macOS-systemen. Volgens de beveiligingsonderzoekers Phil Stokes en Dinesh Devadoss van SentinelOne, enkele van…
Vanwege de populariteit van VMware op het gebied van virtualisatie en de prominente plaats in de IT-systemen van veel organisaties, hun virtuele infrastructuurproducten zijn zeer aantrekkelijke doelen geworden voor aanvallers. Deze toename van aanvallen is te wijten aan een gebrek aan beveiligingstools, inadequate…
Een lopende phishing-campagne bekend als MEME#4CHAN is ontdekt in het wild, die een eigenaardige aanvalsketen gebruikt om XWorm-malware naar gerichte systemen te sturen. Den Iuzvyk, Tim Piek, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
