In een baanbrekende onthulling, Onderzoekers op het gebied van cyberbeveiliging hebben een belangrijke dreigingsactoren geïdentificeerd die bekend staan als farnet, een belangrijke speler gekoppeld aan vijf verschillende ransomware-as-a-service (RAAS) programma’s van de afgelopen vier jaar. Inzichten van een Unique “Sollicitatiegesprek” Proces in Singapore gevestigde Group-IB, in…
Meerdere ransomware-collectieven maken actief gebruik van onlangs onthulde kwetsbaarheden in Atlassian Confluence en Apache ActiveMQ, Dat meldt cybersecuritybedrijf Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam heeft snel gereageerd op beveiligingsproblemen door updates vrij te geven die vier kwetsbaarheden in zijn ONE IT-monitoring- en analyseplatform aanpakken, waarvan er twee een kritische ernstbeoordeling hebben. Veeam-kwetsbaarheden: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De geïdentificeerde kwetsbaarheden zijn: CVE-2023-38547…
Een geheime en geavanceerde vorm van malware genaamd StripedFly heeft in stilte door de digitale wereld genavigeerd, al meer dan een half decennium aan detectie ontgaan. Kaspersky, de gerenommeerde Russische cybersecurityleverancier, heeft de innerlijke werking van deze verraderlijke malware onthuld. The StripedFly malware…
Sociale mediaplatforms, vaak gezien als arena’s voor verbinding en expressie, zijn broedplaatsen geworden voor financieel gemotiveerde dreigingsactoren die grootschalige aanvallen orkestreren. Bitdefender Labs is waakzaam geweest bij het monitoren van een groeiende trend waarvoor cybercriminelen sociale-medianetwerken exploiteren…
Onderzoekers van VMware Carbon Black hebben een zorgwekkende onthulling ontdekt: 34 uniek Windows-stuurprogrammamodel (WDM) en Windows-stuurprogrammaframeworks (WDF) Drivers zijn vatbaar voor uitbuiting door niet-geprivilegieerde dreigingsactoren. De gevolgen zijn verschrikkelijk, allowing malevolent entities to seize…
Atlassian, het Australische softwarebedrijf, heeft een waarschuwing afgegeven met betrekking tot een kritieke beveiligingsfout in Confluence Data Center en Server, waarbij de nadruk wordt gelegd op het potentieel voor aanzienlijk gegevensverlies als dit wordt misbruikt door een ongeautoriseerde aanvaller. Bijgehouden als CVE-2023-22518, deze kwetsbaarheid scoort een…
In een recente onthulling over cyberbeveiliging, door de staat gesponsorde dreigingsactoren afkomstig uit de Democratische Volksrepubliek Korea (Noord-Korea) Er zijn geïdentificeerd die zich richten op blockchain-ingenieurs die geassocieerd zijn met een niet bekendgemaakt crypto-uitwisselingsplatform. Mac-malware-evolutie van Lazarus Group De aanvallers, gekoppeld aan de…
In een recente studie, een groep academici heeft iLeakage geïntroduceerd, een baanbrekende zijkanaalaanval die misbruik maakt van een kwetsbaarheid in Apple's A- en CPU's uit de M-serie, met betrekking tot iOS, iPadOS, en macOS-apparaten. This attack enables the extraction of sensitive information from the…
In een recente onthulling, een proof-of-concept (PoC) exploit voor de 'Citrix Bleed’ kwetsbaarheid is aan het licht gekomen, gemarkeerd als CVE-2023-4966. Deze kwetsbaarheid vormt een kritieke bedreiging, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
Beveiligingsonderzoekers ontdekten dat de bedreigingsactorengroep Winter Vivern, ook bekend als TA473 en UAC-0114, maakt misbruik van een specifieke zero-day-kwetsbaarheid. De genoemde kwetsbaarheid is CVE-2023-5631, met een CVSS score van 5.4 in Roundcube-webmailsoftware, which was exploited…
In een recent rapport, Naveen Sunkavally van Horizon3.ai benadrukte een gemakkelijk te misbruiken kwetsbaarheid. CVE-2023-43208 is een kwetsbaarheid in Mirth Connect, het veelgebruikte open-source data-integratieplatform van NextGen HealthCare. Deze niet-geverifieerde fout bij het uitvoeren van externe code, behandeld in de nieuwste release (versie…
In een poging de virtualisatie-infrastructuur te versterken, VMware heeft onlangs cruciale beveiligingsupdates uitgerold om een ernstige kwetsbaarheid binnen de vCenter Server aan te pakken. De geïdentificeerde fout, aangeduid als CVE-2023-34048 met een substantiële CVSS-score van 9.8, revolves around…
Ransomware blijft een formidabele schaduw werpen over organisaties over de hele wereld. Van de heropleving van prominente ransomware-families tot specifieke regio’s en sectoren, we ontdekken de verhalen binnen de statistieken, offering insights into the ongoing battle against this pervasive cyber threat.…
Apps in bètamodus moeten worden vermeden De FBI heeft een advies uitgebracht waarin consumenten worden opgeroepen om het downloaden van apps met het label 'betatestmodus' te vermijden, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In een zorgwekkende ontwikkeling, een onbekende bedreigingsactor heeft een nieuwe variant van de Yashma-ransomware losgelaten, het initiëren van een reeks aanvallen op diverse entiteiten in Engelssprekende landen, Bulgarije, China, en Vietnam. Deze kwaadaardige activiteiten zijn al sinds juni aan de gang…
Adobe heeft onlangs een nieuwe reeks updates uitgebracht om een onvolledige oplossing voor een onlangs onthulde kwetsbaarheid in ColdFusion te herstellen, die actief is uitgebuit in real-world scenario's. CVE-2023-38205 Dit kritieke probleem, identified as CVE-2023-38205 with a CVSS score…
Ooit afgevraagd hoe je Wi-Fi kan worden gehackt als iemand toonde interesse erin? Het is makkelijker dan je al, met de enige uitdaging die het krijgen van uw handen op de juiste hardware. We hebben besloten om uit te leggen hoe het is om te rijden,…
Fortinet heeft een kwetsbaarheid geïdentificeerd, CVE-2023-27997, in de FortiGate-firewalls die kwaadwillig kunnen worden gebruikt om op afstand code uit te voeren. Dit probleem is gevonden op elk SSL VPN-apparaat, but the details of the security flaw are shrouded…
Beveiligingsonderzoekers meldden dat softwarebedrijven Cisco en VMWare beveiligingsadviezen hebben uitgebracht met betrekking tot verschillende kritieke kwetsbaarheden in hun producten. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
