Wat aanvallers met hen doen
Wanneer de inloggegevens van een organisatie worden gelekt, zijn de onmiddellijke gevolgen zelden zichtbaar-maar de langetermijneffecten zijn verreikend. Verre van de mantel-en-dagger-tactieken die in fictie …
Cyberbeveiliging
Greedybear steelt $ 1 miljoen in crypto met behulp van 150+ kwaadaardige Firefox -portemonnee -extensies
Een nieuw ontdekte campagne nagesynchroniseerd Hebzucht heeft meer dan 150 kwaadaardige extensies naar de Firefox -marktplaats gebruikt die zijn ontworpen om zich voor te doen …
6.500 Axis -servers blootstellen het afstandsbediening protocol; 4.000 in de VS kwetsbaar voor exploits
Cybersecurity -onderzoekers hebben meerdere beveiligingsfouten in videobewakingsproducten van Axis Communications bekendgemaakt die, indien met succes worden uitgebuit, hen kunnen blootstellen aan overname aanslagen. “De aanval …
Microsoft onthult Exchange Server -fouten die stille cloudtoegang inschakelen in hybride instellingen
Microsoft heeft een advies vrijgegeven voor een hoogwaardig beveiligingsfout dat treffende versies van Exchange Server beïnvloedt die een aanvaller onder bepaalde voorwaarden verhoogde privileges kunnen …
Socgholish malware verspreid via AD -tools; Levert toegang tot Lockbit, Evil Corp en anderen
De dreigingsacteurs achter de Socgholish Malware zijn waargenomen met behulp van verkeersdistributiesystemen (TDSS) zoals Parrot TDS en Keitaro TD’s om niet -vermenging van gebruikers te …
Wat 2025 ons leert over cloudverdediging
Nu we goed in 2025 zijn, evolueren cloudaanvallen sneller dan ooit en is kunstmatige intelligentie (AI) zowel een wapen als een schild. Omdat AI snel …
Malicious Go, NPM-pakketten leveren platformonafhankelijke malware, activere data-doekjes op afstand
Cybersecurity -onderzoekers hebben een set van 11 kwaadwillende GO -pakketten ontdekt die zijn ontworpen om extra payloads van externe servers te downloaden en deze op …
Hoe u Python Supply Chain -aanvallen kunt stoppen – en de deskundige tools die u nodig hebt
Python is overal in moderne software. Van machine learning -modellen tot productiemicroservices, de kans is groot dat uw code – en uw bedrijf – afgezien …
Onderzoekers ontdekken ecscape-fout in Amazon ECS die cross-task diefstal mogelijk maken
Cybersecurity-onderzoekers hebben een “end-to-end privilege-escalatieketen” aangetoond in Amazon Elastic Container Service (ECS) die door een aanvaller kan worden benut om laterale beweging, toegangsgevoelige gegevens uit …