CVE-2023-20963 is een zeer ernstige Android-kwetsbaarheid die wordt gebruikt als een zero-day-aanval. Wat is CVE-2023-20963 en waarom is het gevaarlijk? Het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging van de Verenigde Staten (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Er is weer een Patch Tuesday uitgerold, adresseren in totaal 97 beveiligingsproblemen in verschillende Microsoft-producten. April 2023 Patch Tuesday: Wat is er gepatcht? Deze dinsdag, Microsoft heeft een set van 97 security updates to address various flaws…
Apple heeft noodupdates uitgebracht om twee actief uitgebuite zero-day-fouten op oudere iPhones aan te pakken, iPads, en Macs. Het bedrijf verklaarde op de hoogte te zijn van een rapport dat mogelijk actief misbruik is gemaakt van dit probleem. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
De Cybersecurity and Infrastructure Security Agency, kort bekend als CISA, heeft zojuist vijf nieuwe beveiligingsfouten toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) Catalogus, gebaseerd op bewijs van actieve uitbuiting. Omdat de risico's groot zijn, immediate actions to remediate the…
Beveiligingsonderzoekers ontdekken een nieuwe clipper-malwarecampagne gericht op Portugeestaligen. Maak kennis met de eenheid van CryptoClippy Palo Alto 42 team heeft onlangs een kwaadaardige campagne ontdekt die gericht is op Portugeestaligen met een soort malware die bekend staat als een cryptocurrency clipper (clipper-malware).…
Deze week, HP heeft een beveiligingsbulletin uitgebracht met betrekking tot een kwetsbaarheid van kritieke ernst die de firmware van sommige zakelijke printers aantast. De kwetsbaarheid, gevolgd als CVE-2023-1707, treft ongeveer 50 modellen van HP Enterprise LaserJet en HP LaserJet Managed Printers. CVE-2023-1707: HP Printer Kwetsbaarheid…
Beveiligingsonderzoekers hebben een nieuwe ontdekt, zeer geavanceerde ransomware. Check Point-onderzoek (reanimatie) en Check Point Incident Response Team (CPIRT) identificeerde een voorheen onbekende ransomware-stam, genaamd Rorschach, dat werd ingezet tegen een in de VS gevestigd bedrijf. Rorschach does not bear any similarities…
Op maandag, Western Digital, een populaire maker van gegevensopslagapparaten, onthulde in maart dat er zonder toestemming toegang was verkregen tot zijn systemen 26, 2023. Een anonieme derde partij heeft toegang gekregen tot enkele systemen van het bedrijf, volgens…
Microsoft heeft een ernstige kwetsbaarheid verholpen die van invloed was op de Azure Active Directory (TOEVOEGEN). De ADD-kwetsbaarheid had gevolgen voor verschillende cruciale applicaties en kon leiden tot ongeoorloofde toegang. Een van de blootgestelde applicaties drijft de Bing.com-zoekmachine aan. The vulnerability allowed for modifying…
Een beveiligingslek in Azure Service Fabric Explorer (SFX) is onlangs gepatcht. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
De Google Threat Analysis Group (LABEL) kwam onlangs aan het licht dat er vorig jaar twee afzonderlijke campagnes zijn gevoerd om een aantal zero-day en n-day kwetsbaarheden op Android- en iOS-apparaten uit te buiten. Wat is een n-day kwetsbaarheid? An N-day exploit…
Dat blijkt uit een nieuw rapport van Kaspersky, Cybercriminelen gebruiken sinds september vorig jaar getrojaniseerde installatieprogramma's van de TOR-anonimiteitsbrowser om gebruikers in Rusland en Oost-Europa te targeten met clipper-malware. This malware is designed specifically to siphon…
Apple heeft zojuist updates voor oudere iPhone- en iPad-modellen uitgerold om een beveiligingsprobleem op te lossen dat bekend staat als CVE-2023-23529 en dat actief in het wild wordt uitgebuit. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft heeft onlangs richtlijnen uitgebracht om klanten te helpen bij het ontdekken van indicatoren van compromissen (IoC's) geassocieerd met de onlangs gepatchte, ernstige Outlook-kwetsbaarheid bekend als CVE-2023-23397. Wat is CVE-2023-23397? Zoals uitgelegd door Microsoft in hun advies, CVE-2023-23397 is a critical elevation of privilege…
Op dinsdag, de U.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) uitgegeven acht Industrial Control Systems (ICS) adviezen, waarschuwing voor grote gebreken, zoals CVE-2023-1133, bij Delta Electronics’ en de apparatuur van Rockwell Automation. In het bijzonder, Delta-elektronica’ InfraSuite-apparaatmaster, a real-time…
ScarCruft, een geavanceerde aanhoudende dreiging (APT) acteur gevestigd in Noord-Korea, is waargenomen met behulp van bewapende Microsoft Compiled HTML Help (CHM) bestanden om extra malware te downloaden. AhnLab Beveiliging Alarmcentrale (EEN SECONDE), SEKOIA.IO, and Zscaler have all reported on the…
Een nieuw rapport van Mandiant werpt licht op de staat van zero-day uitbuiting gedurende het hele proces 2022. In 2022, 55 zero-day-kwetsbaarheden werden in het wild uitgebuit, waarbij de meeste fouten worden gevonden in software van Microsoft, Google, and Apple.…
Emotet maakt weer rondes in het wild na een korte afwezigheid, de beruchte Emotet-malware wordt opnieuw verspreid, dit keer via Microsoft OneNote e-mailbijlagen om op macro's gebaseerde beveiligingscontroles te omzeilen en systemen te infiltreren. Wat is emotet?…
Het Akamai Security Intelligence Response Team (SIRT) meldde onlangs de ontdekking van een nieuw ontwikkeld Go-gebaseerd botnet, vernoemd “HinataBot” door onderzoekers. Dit botnet is gericht op Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero heeft een reeks gevaarlijke beveiligingsfouten in de Exynos-chips van Samsung aan het licht gebracht, die kan worden uitgebuit zonder enige interactie van de gebruiker, en geef een bedreigingsactor volledige controle over apparaten, ranging from Android smartphones to wearables and vehicles.…
