Pentests eenmaal per jaar? Nee. Het is tijd om een offensief SOC te bouwen
Je zou je blauwe team niet één keer per jaar runnen, dus waarom zou je dit ondermaatse schema voor je aanvallende kant accepteren? Uw cybersecurity …
Cyberbeveiliging
Hackers implementeren stealth-achterdeur in WordPress Mu-Plugins om admin-toegang te behouden
Cybersecurity-onderzoekers hebben een nieuwe heimelijke achterdeur ontdekt die is verborgen in de directory “mu-plugins” in WordPress-sites om permanente toegang tot bedreigingen te verlenen en hen …
Europol Arrests XSS Forum Admin in Kiev na 12 jaar Run Operating Cybercrime Marketplace
Europol heeft maandag de arrestatie aangekondigd van de vermoedelijke beheerder van Xss.is (voorheen Damagelab), een berucht Russisch sprekend cybercriminaliteitsplatform. De arrestatie, die plaatsvond in Kiev, …
Dreigingsacteur Mimo richt zich op Magento en Docker om crypto -mijnwerkers en proxyware in te zetten
De dreigingsacteur achter de exploitatie van de instanties van het kwetsbare ambacht Content Management System (CMS) heeft zijn tactiek verschoven naar Target Magento CMS en …
Een nieuwe benadering van een decennium oude uitdaging
Beveiligingsexperts hebben het al meer dan tien jaar over kerberoasting, maar deze aanval blijft typische defensiemethoden ontwijken. Waarom? Het is omdat bestaande detecties afhankelijk zijn …
Nieuwe coyote malware -variant maakt gebruik van Windows UI -automatisering om bankreferenties te stelen
De Windows Banking Trojan bekend als Coyote is de eerste bekende malware -stam geworden die het Windows Accessibility Framework heet UI -automatisering (UIA) om gevoelige …
Google lanceert OSS-herbouw om kwaadaardige code bloot te leggen in veel gebruikte open-source pakketten
Google heeft de lancering aangekondigd van een nieuw initiatief genaamd OSS herbouwen Om de beveiliging van het open-source pakket-ecosystemen te versterken en software-supply chain-aanvallen te …
CISA bestelt dringende patching nadat Chinese hackers SharePoint -fouten benutten bij live aanvallen
De Amerikaanse cybersecurity en infrastructuurbeveiligingsbureau (CISA), op 22 juli 2025, heeft twee Microsoft SharePoint-fouten toegevoegd, CVE-2025-49704 en CVE-2025-49706, aan de bekende exploitatedulnerabilities (KEV) -catalogus, op …
Diefstal van diefstal en op afstand toegangspijlen als Allakore, Purerat en kaping van de kaap -lader.
Mexicaanse organisaties worden nog steeds het doelwit van dreigingsactoren om een aangepaste versie van Allakore Rat en SystemBC te leveren als onderdeel van een langlopende …