Beveiligingsonderzoekers ontdekten onlangs een actieve en continue operatie op grote schaal, het beheren van Magecart-infiltratieaanvallen op legitieme e-commercewebsites. Nieuwe Magecart-campagne gedetecteerd in het wild De afgelopen weken is er een toename van Magecart-achtige skimmercampagnes. deze nieuwe…
de U.S.. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) heeft een waarschuwing afgegeven met betrekking tot actief misbruik van de middelzware kwetsbaarheid van Samsung-apparaten, gevolgd als CVE-2023-21492 en scoren 4.4 op CVSS. Het probleem is van invloed op Samsung-apparaten met Android-versies 11, 12, and 13.…
CVE-2023-27217 is een nieuw beveiligingsprobleem in de tweede generatie Wemo Mini Smart Plug van Belkin, die werd ontdekt door het Israëlische IoT-beveiligingsbedrijf Sternum. Belkin's tweede generatie Wemo Mini Smart Plug (F7C063) bleek een kwetsbaarheid voor bufferoverloop te bevatten, identified as CVE-2023-27217,…
In de afgelopen maanden is het aantal Geacon-payloads op VirusTotal gestegen, een Golang-implementatie van Cobalt Strike, speciaal ontworpen voor Apple macOS-systemen. Volgens de beveiligingsonderzoekers Phil Stokes en Dinesh Devadoss van SentinelOne, enkele van…
Vanwege de populariteit van VMware op het gebied van virtualisatie en de prominente plaats in de IT-systemen van veel organisaties, hun virtuele infrastructuurproducten zijn zeer aantrekkelijke doelen geworden voor aanvallers. Deze toename van aanvallen is te wijten aan een gebrek aan beveiligingstools, inadequate…
Een lopende phishing-campagne bekend als MEME#4CHAN is ontdekt in het wild, die een eigenaardige aanvalsketen gebruikt om XWorm-malware naar gerichte systemen te sturen. Den Iuzvyk, Tim Piek, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 is een nieuwe kwetsbaarheid in het Windows MSHTML-platform. CVE-2023-29324 Technisch overzicht: Wat is er tot nu toe bekend Eerste van, laten we uitleggen wat het MSHTML-platform is. MSHTML, gewoonlijk Trident genoemd, is the browser engine used by Microsoft’s…
Microsoft heeft zijn mei vrijgegeven 2023 Patch dinsdag-updates om aan te pakken 38 veiligheidsvraagstukken, inclusief een zero-day bug die naar verluidt in het wild wordt uitgebuit. Microsoft's May 2023 Patch Tuesday Volgens het Zero Day Initiative van Trend Micro (DENKEN), deze…
FortiGuard Labs waarschuwde onlangs in een uitbraakwaarschuwing voor een vijf jaar oude fout die wordt misbruikt door bedreigingsactoren, invloed op TBK digitale video-opname (videorecorder) apparaten. Dit ernstige beveiligingsprobleem, die is aangeduid als CVE-2018-9995 (CVSS-score: 9.8), is a critical authentication…
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs verschillende kwaadaardige campagnes ontdekt die Google-advertenties gebruikten om malware zoals Gozi te verspreiden, Rode lijn, Vidar, Cobalt Strike, SectorRAT, en koninklijke ransomware, ze maskeren als legitieme applicaties zoals 7-ZIP, VLC, OBS, notepad ++, CCleaner, Handelsweergave, en Rufus. een…
Beheerders van de Apache Superset open source datavisualisatiesoftware hebben updates uitgebracht om een beveiligingslek te verhelpen, gevolgd als CVE-2023-27524, met een CVSS score van 8.9. Deze kwetsbaarheid, die aanwezig is in versies 2.0.1 en vroeger, is caused by…
Cisco heeft onlangs een zeer ernstige kwetsbaarheid in een van zijn producten aangepakt. Cisco heeft onlangs een advies uitgebracht waarin een kritieke opdrachtinjectiefout in hun Industrial Network Director wordt beschreven. De kwetsbaarheid is geïdentificeerd als CVE-2023-20036, with a CVSS score…
De vm2 JavaScript-bibliotheek heeft zojuist twee nieuwe patches uitgebracht om twee kritieke kwetsbaarheden te verhelpen, CVE-2023-29199 en CVE-2023-30547, beide beoordeeld 9.8 op het CVSS-scoresysteem. versies 3.9.16 en 3.9.17, respectievelijk, contain the fixes for the bugs which enable an…
De kwaadaardige Goldoson-app werd meer dan gedownload 100 miljoen keer uit de Google Play Store, het veroorzaken van een op Android gebaseerde malware-uitbraak. Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een kwaadaardige Android-stam genaamd Goldoson geïdentificeerd, die meer dan is geïnfiltreerd 60 applications on the…
CVE-2023-20963 is een zeer ernstige Android-kwetsbaarheid die wordt gebruikt als een zero-day-aanval. Wat is CVE-2023-20963 en waarom is het gevaarlijk? Het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging van de Verenigde Staten (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Er is weer een Patch Tuesday uitgerold, adresseren in totaal 97 beveiligingsproblemen in verschillende Microsoft-producten. April 2023 Patch Tuesday: Wat is er gepatcht? Deze dinsdag, Microsoft heeft een set van 97 security updates to address various flaws…
Apple heeft noodupdates uitgebracht om twee actief uitgebuite zero-day-fouten op oudere iPhones aan te pakken, iPads, en Macs. Het bedrijf verklaarde op de hoogte te zijn van een rapport dat mogelijk actief misbruik is gemaakt van dit probleem. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
De Cybersecurity and Infrastructure Security Agency, kort bekend als CISA, heeft zojuist vijf nieuwe beveiligingsfouten toegevoegd aan de bekende uitgebuite kwetsbaarheden (KEV) Catalogus, gebaseerd op bewijs van actieve uitbuiting. Omdat de risico's groot zijn, immediate actions to remediate the…
Beveiligingsonderzoekers ontdekken een nieuwe clipper-malwarecampagne gericht op Portugeestaligen. Maak kennis met de eenheid van CryptoClippy Palo Alto 42 team heeft onlangs een kwaadaardige campagne ontdekt die gericht is op Portugeestaligen met een soort malware die bekend staat als een cryptocurrency clipper (clipper-malware).…
Deze week, HP heeft een beveiligingsbulletin uitgebracht met betrekking tot een kwetsbaarheid van kritieke ernst die de firmware van sommige zakelijke printers aantast. De kwetsbaarheid, gevolgd als CVE-2023-1707, treft ongeveer 50 modellen van HP Enterprise LaserJet en HP LaserJet Managed Printers. CVE-2023-1707: HP Printer Kwetsbaarheid…
