Het Indian Computer Emergency Response Team (CERT-In) heeft nieuwe richtlijnen uitgevaardigd die organisaties verplichten om kritieke beveiligingskwetsbaarheden in aan het internet blootgestelde systemen te patchen …
Een nu gepatcht, zeer ernstig beveiligingslek dat gevolgen had voor Digital Knowledge KnowledgeDeliver, een Learning Management System (LMS) dat populair is in Japan, werd uitgebuit …
Vraag een cybersecurity-professional naar Network Detection and Response (NDR) en je hoort misschien nog steeds ‘Ruimtelijk’, ‘Te veel gegevens’. Maar vraag het aan de teams …
Bedreigingsactoren maken misbruik van een onlangs onthulde kritieke beveiligingsfout in Ghost CMS om kwaadaardige JavaScript-code te injecteren met als doel ClickFix-aanvallen aan te wakkeren. Volgens …
Cybersecurity-onderzoekers hebben licht geworpen op een platformonafhankelijke malware genaamd PE op afstand die door de aan Noord-Korea gelieerde Lazarus Group is gebruikt bij aanvallen op …
Een nieuwe gecoördineerde aanvalscampagne voor de supply chain van software die meerdere ecosystemen omvat, heeft zich gericht op npm, PyPI en Crates.io om malware te …
Een nieuwe ‘gecoördineerde’ aanvalscampagne op de toeleveringsketen heeft gevolgen gehad voor acht pakketten Verpakker inclusief kwaadaardige code die is ontworpen om een binair Linux-bestand uit …
Anthropic maakte vrijdag bekend dat Project Glasswing heeft geholpen bij het ontdekken van meer dan 10.000 kwetsbaarheden met een hoge of kritieke ernst in enkele …
Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe aanvalscampagne op de toeleveringsketen van software aangekondigd, die zich heeft gericht op meerdere PHP-pakketten van Laravel-Lang …